Medie: Rusland har set kildekode brugt til at sikre Pentagon

Russiske analytikere med tilknytning til efterretningstjeneste har gennemgået kildekoden til sikkerhedsprogrammet ArcSight.

Det russiske selskab Echelon gennemgik sidste år kildekoden til sikkerhedssoftwaren ArcSight. Det var på det tidspunkt ejet af Hewlett Packard Enterprise (HPE) og bruges stadig af det nordamerikanske militær og Pentagon, skriver Reuters.

Det har fået seks tidligere ansatte i de nordamerikanske efterretningstjenester til at råbe vagt i gevær, da de mener, det kan hjælpe den russiske regering med at finde sikkerhedshuller i softwaren. Ingen af dem kunne dog fortælle, hvilke muligheder for angreb eller spionage det skulle åbne dørene for.

Læs også: Amerikansk panik over udbredt russisk AV-software - dansk cybermyndighed tavs

»Det er et stort sikkerhedshul. Du giver helt bestemt adgang til systemet og potentielle exploits,« siger Greg Martin, en tidligere sikkerhedsarkitekt, til Reuters

»Det er helt normalt«

ArcSight er et monitoreringsværktøj, som giver realtime advarsler om mistænkelig adfærd på netværket såsom forsøg på bruteforcing. HPE gav en medarbejder fra Echelon adgang til kildekoden i egne kontorer uden for Rusland, hvor medarbejderen blev overvåget, mens han gennemgik koden.

En talsmand for HPE forklarer Reuters, at en sådan gennemgang er helt normal i Rusland. Andre internationale virksomheder som Cisco og SAP er gået med til lignende kodegodkendelser, som er nødvendig for at opnå tilladelse til at sælge software til russiske myndigheder. ArcSight bruges allerede i flere offentlige firmaer tæt på regeringen.

Læs også: Senatet i USA vedtager totalt stop for Kaspersky-software i offentlige myndigheder

Koden til softwaren, som bl.a. er med til at overvåge Pentagons hemmelige routernetværk, er ikke blevet gennemgået af amerikanske myndigheder, der godkender sikkerhedsstandarderne, som deres leverandører lever under, i stedet for kildekode.

De nordamerikanske myndigheder blev ikke underrettet om, at kildekoden var blevet gransket af Rusland.

Echelon, som tester ArcSight for militærmyndigheden FSTEC, tester også software for de russiske efterretningstjeneste FSB, som er blevet beskyldt for at stå bag CozyBear gruppen, der var med til at hacke det Demokratiske Parti under det nordamerikanske valg. Echelon ejes i dag af Micro Focus International.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere