Новости 25 января 2018

ФСБ получает доступ к исходным кодам ПО важнейших госструктур США

Разборки спецслужб могут стать причиной новых ограничений для бизнеса

Крупнейшие американские производители ПО SAP, Symantec и McAfee выдают ФСБ и структурам российского Минобороны исходные коды софта, который широко применяется как минимум в десятке важнейших американских гоструктур. Происходящее «ставит под угрозу» безопасность компьютерных сетей во всех этих структурах, уверены аналитики.

  • Речь в том числе идет о Пентагоне, NASA, Госдепартаменте и ФБР. Так Федеральная служба по техническому и экспортному контролю (подведомственна Минобороны) анализировала, например, исходник киберзащитной системы Пентагона Arcsight, которая,  помимо военного ведомства используется еще как минимум в семи госучреждениях США.
  • Количество экспертиз исходного кода, проведенных ФСТЭК,  резко увеличилось после 2014 года: за 17 лет с 1996 по 2013 год служба провела всего 13 экспертиз технологических продуктов западных компаний, а с 2014 по 2016 годы — 28. Россия объясняет необходимость исследований в том числе тем, что разведывательные службы США могут разместить в предназначенном для Москвы программном обеспечении «шпионские инструменты».​
  • Американские законы не позволяют правительству запретить эту практику, так как формально это ПО не относится к военным разработкам. Хотя американские чиновники говорят, что предупреждали коммерческие компании о рисках, связанных с передачей исходных кодов российским органам.
  • Cами компании утверждают, что в случае отказа от сотрудничества выход их ПО на российский рынок будет либо задержан, либо вовсе отменен. Однако, аудит исходного кода, по их словам, происходит в безопасных условиях, чтобы исключить утечку. Так, во время скандала с Arcsight, представительница Hewlett Packard Enterprise (HPE) утверждала, что анализ исходного кода систем киберзащиты проводится российской стороной в исследовательском центре HPE за пределами России. Во время этих исследований разработчик, по ее словам, «внимательно следит за процессом».
  • Западные производители ПО заинтересованы в бизнесе в России настолько, что даже лоббируют смягчение запрета на ведение дел с ФСБ, введенного  в рамках американских санкций.
  • У российского частного бизнеса из-за санкций, наоборот, начались проблемы с закупкой ПО Microsoft. Эта компания, кстати, предоставляет России исходные коды с начала двухтысячных.
Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.
Разборки спецслужб были бы менее интересны, если бы после этого не появлялась опасность новых санкций, которые и так уже негативно влияют на частный бизнес.

Артем Губенко, The Bell