По данным Reuters, западные технологические компании, включая Cisco, IBM и SAP, уступая давлению Москвы, предоставляют ей доступ к исходным кодам технических средств безопасности. Изначально доступ к кодам запрашивался для того, чтобы убедиться в безопасности этой продукции для российского рынка, а также в отсутствии разного рода лазеек, которые бы позволили проникнуть в российские компьютерные системы. Но, как считают опрошенные Reuters эксперты и американские официальные лица, получение исходного кода также дает возможность найти в нем уязвимые места и использовать его в своих целях.
Как сообщает агентство Reuters, Россия давно делает запросы западным технологическим компаниям, работающим на российском рынке, о предоставлении исходного кода таких продуктов, как антивирусные программы, firewall, ПО с шифрованием. При отсутствии доступа к исходному коду зарубежный производитель может не получить разрешения на ввоз и продажу данного продукта в РФ. Однако, как отмечает Reuters, с 2014 года эти запросы, которые подает Федеральная служба безопасности (ФСБ) и Федеральная служба технического и экспортного контроля (ФСТЭК), участились. В период с 1996 по 2013 год исходный год был проверен у 13 зарубежных технологических продуктов, а за последние три года — уже 28.
Зарубежные эксперты считают, что сейчас Россия не только проверяет безопасность каждого продукта с точки зрения возможности проникновения с его помощью в российские компьютерные сети, но и сама проверяет этот код на уязвимость. Это особенно беспокоит Запад в свете того, что РФ в последние годы все чаще обвиняют в организации кибератак на западные структуры.
Как выяснил Reuters, многие американские технологические компании уступают требованиям России и предоставляют исходный код ради сохранения доступа на огромный российский рынок.
Правда, они разрешают российским специалистам проверять исходный код лишь в сертифицированных надежных центрах, где его не скопируют и не изменят. В числе компаний, которые предоставляли доступ к исходным кодам российским ведомствам, Reuters называет IBM, Cisco, SAP, Hewlett Packard Enterprise, McAfee. А компания Symantec, которая прежде также раскрывала информацию, перестала так делать из соображения безопасности. Как сообщили в компании агентству, одна из лабораторий, проверявшая ее продукцию, оказалась недостаточно независимой от российского правительства. Речь идет о ЗАО НПО «Эшелон», аккредитованном ФСБ. Другие компании, например HP, в прошлом году доверила «Эшелону» проверку исходного кода.
Шестеро опрошенных Reuters нынешних и бывших американских чиновников, имевших дело с указанными выше компаниями, отметили, что относятся с подозрением к мотивам России в вопросе проверки исходных кодов. «Этот момент нас очень беспокоит,— заявил бывший сотрудник министерства торговли США.— Задаешься вопросом, что же они на самом деле пытаются сделать. И совершенно очевидно, что они пытаются найти информацию, которую могут использовать с выгодой для себя». Правда, при этом ни один из опрошенных чиновников не смог привести агентству конкретные примеры хакерских атак или кибершпионажа, которые бы можно было совершить благодаря доступу к исходному коду.
Американский юрист Рочел Томсен заявил в беседе с Reuters, что компании должны взвешивать всевозможные риски от раскрытия исходного кода российским спецслужбам, сравнивая их с возможными потерями продаж. «И некоторые компании отказываются,— говорит он.— Другие смотрят на потенциальный рынок и решают рискнуть».
Почему русский след в хакерских атаках не может никуда привести
В 2017 году около десятка стран, среди которых США, Германия, Франция и Норвегия, обвинили в кибератаках и вмешательстве в свою внутреннюю политику хакеров, якобы работавших на российские власти. Отсутствие неопровержимых доказательств причастности к атакам пророссийских киберпреступников не только позволяет отвергать все обвинения, но и рождает массу скепсиса в международном IT-сообществе. Эксперты сходятся во мнении, что уровень развития технологий сейчас в принципе не позволяет с достаточной уверенностью определить атакующего даже спецслужбам. Читайте подробнее