Западные технологические компании раскрывают России коды

ради сохранения доступа на рынок РФ

По данным Reuters, западные технологические компании, включая Cisco, IBM и SAP, уступая давлению Москвы, предоставляют ей доступ к исходным кодам технических средств безопасности. Изначально доступ к кодам запрашивался для того, чтобы убедиться в безопасности этой продукции для российского рынка, а также в отсутствии разного рода лазеек, которые бы позволили проникнуть в российские компьютерные системы. Но, как считают опрошенные Reuters эксперты и американские официальные лица, получение исходного кода также дает возможность найти в нем уязвимые места и использовать его в своих целях.

Фото: Reuters

Как сообщает агентство Reuters, Россия давно делает запросы западным технологическим компаниям, работающим на российском рынке, о предоставлении исходного кода таких продуктов, как антивирусные программы, firewall, ПО с шифрованием. При отсутствии доступа к исходному коду зарубежный производитель может не получить разрешения на ввоз и продажу данного продукта в РФ. Однако, как отмечает Reuters, с 2014 года эти запросы, которые подает Федеральная служба безопасности (ФСБ) и Федеральная служба технического и экспортного контроля (ФСТЭК), участились. В период с 1996 по 2013 год исходный год был проверен у 13 зарубежных технологических продуктов, а за последние три года — уже 28.

Зарубежные эксперты считают, что сейчас Россия не только проверяет безопасность каждого продукта с точки зрения возможности проникновения с его помощью в российские компьютерные сети, но и сама проверяет этот код на уязвимость. Это особенно беспокоит Запад в свете того, что РФ в последние годы все чаще обвиняют в организации кибератак на западные структуры.

Как выяснил Reuters, многие американские технологические компании уступают требованиям России и предоставляют исходный код ради сохранения доступа на огромный российский рынок.

Правда, они разрешают российским специалистам проверять исходный код лишь в сертифицированных надежных центрах, где его не скопируют и не изменят. В числе компаний, которые предоставляли доступ к исходным кодам российским ведомствам, Reuters называет IBM, Cisco, SAP, Hewlett Packard Enterprise, McAfee. А компания Symantec, которая прежде также раскрывала информацию, перестала так делать из соображения безопасности. Как сообщили в компании агентству, одна из лабораторий, проверявшая ее продукцию, оказалась недостаточно независимой от российского правительства. Речь идет о ЗАО НПО «Эшелон», аккредитованном ФСБ. Другие компании, например HP, в прошлом году доверила «Эшелону» проверку исходного кода.

Шестеро опрошенных Reuters нынешних и бывших американских чиновников, имевших дело с указанными выше компаниями, отметили, что относятся с подозрением к мотивам России в вопросе проверки исходных кодов. «Этот момент нас очень беспокоит,— заявил бывший сотрудник министерства торговли США.— Задаешься вопросом, что же они на самом деле пытаются сделать. И совершенно очевидно, что они пытаются найти информацию, которую могут использовать с выгодой для себя». Правда, при этом ни один из опрошенных чиновников не смог привести агентству конкретные примеры хакерских атак или кибершпионажа, которые бы можно было совершить благодаря доступу к исходному коду.

Американский юрист Рочел Томсен заявил в беседе с Reuters, что компании должны взвешивать всевозможные риски от раскрытия исходного кода российским спецслужбам, сравнивая их с возможными потерями продаж. «И некоторые компании отказываются,— говорит он.— Другие смотрят на потенциальный рынок и решают рискнуть».

Алена Миклашевская


Почему русский след в хакерских атаках не может никуда привести

В 2017 году около десятка стран, среди которых США, Германия, Франция и Норвегия, обвинили в кибератаках и вмешательстве в свою внутреннюю политику хакеров, якобы работавших на российские власти. Отсутствие неопровержимых доказательств причастности к атакам пророссийских киберпреступников не только позволяет отвергать все обвинения, но и рождает массу скепсиса в международном IT-сообществе. Эксперты сходятся во мнении, что уровень развития технологий сейчас в принципе не позволяет с достаточной уверенностью определить атакующего даже спецслужбам. Читайте подробнее

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...