Крупнейшие американские производители ПО SAP, Symantec и McAfee выдают ФСБ и структурам российского Минобороны исходные коды софта, который широко применяется как минимум в десятке важнейших американских гоструктур. Происходящее «ставит под угрозу» безопасность компьютерных сетей во всех этих структурах, уверены аналитики.
- Речь в том числе идет о Пентагоне, NASA, Госдепартаменте и ФБР. Так Федеральная служба по техническому и экспортному контролю (подведомственна Минобороны) анализировала, например, исходник киберзащитной системы Пентагона Arcsight, которая, помимо военного ведомства используется еще как минимум в семи госучреждениях США.
- Количество экспертиз исходного кода, проведенных ФСТЭК, резко увеличилось после 2014 года: за 17 лет с 1996 по 2013 год служба провела всего 13 экспертиз технологических продуктов западных компаний, а с 2014 по 2016 годы — 28. Россия объясняет необходимость исследований в том числе тем, что разведывательные службы США могут разместить в предназначенном для Москвы программном обеспечении «шпионские инструменты».
- Американские законы не позволяют правительству запретить эту практику, так как формально это ПО не относится к военным разработкам. Хотя американские чиновники говорят, что предупреждали коммерческие компании о рисках, связанных с передачей исходных кодов российским органам.
- Cами компании утверждают, что в случае отказа от сотрудничества выход их ПО на российский рынок будет либо задержан, либо вовсе отменен. Однако, аудит исходного кода, по их словам, происходит в безопасных условиях, чтобы исключить утечку. Так, во время скандала с Arcsight, представительница Hewlett Packard Enterprise (HPE) утверждала, что анализ исходного кода систем киберзащиты проводится российской стороной в исследовательском центре HPE за пределами России. Во время этих исследований разработчик, по ее словам, «внимательно следит за процессом».
- Западные производители ПО заинтересованы в бизнесе в России настолько, что даже лоббируют смягчение запрета на ведение дел с ФСБ, введенного в рамках американских санкций.
- У российского частного бизнеса из-за санкций, наоборот, начались проблемы с закупкой ПО Microsoft. Эта компания, кстати, предоставляет России исходные коды с начала двухтысячных.
Что мне с этого?
Разборки спецслужб были бы менее интересны, если бы после этого не появлялась опасность новых санкций, которые и так уже негативно влияют на частный бизнес.
Артем Губенко, The Bell