HP Beri Akses Rusia obok-obok Arsitektur Pertahanan "ArcSight"

Kontra versi tindakan Hewlett Packard (HP) yang di laporkan telah memperbolehkan Russian defense agency untuk mengobok-obok rancang-bangun dan cara kerja perangkat lunak pertahanan maya yang digunakan oleh Pentagon untuk menjaga jaringan komputer, menurut catatan regulator Rusia dan wawancara dengan orang-orang yang memiliki pengetahuan langsung terkait masalah.

Sistem Hewlett Packard Enterprise, yang disebut ArcSight, berfungsi sebagai pusat-saraf cybersecurity untuk sebagian besar digunakan jaringan militer AS, memperingatkan para analis ketika mendeteksi bahwa sistem komputer mungkin telah datang di bawah serangan. Perangkat lunak ArcSight juga banyak digunakan di sektor swasta alias private sector.

Review yang dilakukan Rusia untuk kode sumber HPE 'ArcSight', petunjuk internal dijaga perangkat lunak, adalah bagian dari upaya HPE's untuk memenangkan sertifikasi yang dibutuhkan untuk menjual produk untuk sektor publik Rusia, menurut catatan peraturan yang dilihat oleh Reuters dan dikonfirmasi oleh juru bicara perusahaan.

Dan tampaknya keterbukaan HP terhadap pemerintah Rusia dengan memberikan akses untuk me-reviews arsitektur ArcSight ini membuat kekhwatiran enam mantan pejabat intelijen AS, serta mantan karyawan ArcSight dan pakar keamanan independen, mengatakan review source code bisa membantu Moskow menemukan kelemahan dalam perangkat lunak, dan berpotensi membantu penyerang buta terhadap pertahanan militer AS untuk cyber attack.

"Itu adalah kerentanan keamanan yang besar," kata Greg Martin, seorang mantan insinyur security untuk ArcSight. "Anda pasti memberikan inner akses dan potensi eksploitasi untuk musuh," katanya.

Meskipun berpotensi risiko serangan terhadap Pentagon, tidak ada Reuters berbicara dengan sumber yang mengetahui setiap kompromi hacker atau cyber Spionase yang diperbolehkan dalam melalukan proses peninjauan.

ArcSight review berlangsung tahun lalu, pada waktu kapan Washington adalah menuduh Moskow dari peningkatan jumlah serangan cyber terhadap perusahaan Amerika, yang dilontarkan politisi Amerika dan instansi pemerintah, termasuk Pentagon. Meskipun Rusia telah berulang kali menyangkal tuduhan tersebut.

Kasus menyoroti munculnya ketegangan untuk perusahaan-perusahaan teknologi AS yang harus menimbang peran serta mereka sebagai pelindung dari US cybersecurity sambil terus mengejar bisnis dengan Washington musuh seperti Rusia dan Cina, mengatakan ahli keamanan.

Kajian dilaksanakan oleh Echelon, sebuah perusahaan yang memiliki hubungan dekat dengan militer Rusia, atas nama Federal Service for Technical and Export Control (FSTEC), badan pertahanan atau defense agency yang ditugaskan Rusia untuk melawan bentuk cyber Spionase .

Pemilik dan Presiden Echelon, Alexey Markov mengatakan dalam sebuah email kepada Reuters bahwa ia diharuskan untuk melaporkan kerentanan apapun yang ditemukan timnya untuk pemerintah Rusia.

Tetapi ia mengatakan ia tidak hanya setelah menyiagakan pengembang perangkat lunak masalah dan mendapatkan izin dengan mengungkapkan kerentanan. Echelon tidak memberikan rincian tentang kode sumber dari review yang dilakukan di HPE's, mengutip perjanjian non-disklosur dengan perusahaan.

FSTEC dikonfirmasi Markov's account, mengatakan dalam sebuah pernyataan bahwa laboratorium penguji Rusia segera memberitahu pengembang asing jika mereka menemukan kerentanan, sebelum mengirimkan laporan kepada pemerintah “database of information security threats.”

Satu alasan Rusia melakukan permintaan tinjauan sebelum memungkinkan penjualan untuk instansi pemerintah dan perusahaan milik negara adalah untuk memastikan bahwa intelijen AS tidak dengan sengaja menempatkan alat atau software spying.
Pihak HP Enterprise mengatakan tidak ada 'Backdoor vulnerabilities' ditemukan di review Rusia. Itu menolak untuk memberikan keterangan lebih lanjut.

Alibi HPE mengatakan itu memungkinkan perusahaan terakreditasi pemerintah Rusia melakukan pengujian untuk memeriksa kode sumber untuk memenangkan sertifikasi atau Russian defense certifications yang dibutuhkan untuk menjual produk untuk sektor publik Rusia.

Jurubicara HPE Security mengatakan ulasan kode sumber yang dilakukan oleh perusahaan pengujian Rusia di HPE research and development center di luar Rusia, dimana pembuat perangkat lunak erat mengawasi proses. Kode tidak diperbolehkan untuk meninggalkan tempat tersebut, dan HPE telah memungkinkan ulasan tersebut di Rusia selama bertahun-tahun, katanya.

Langkah tersebut memastikan "kode sumber dan produk kami sama sekali tidak terganggu", katanya.

Kendati beberapa ahli security mengatakan bahwa mempelajari kode sumber sebuah produk akan membuatnya jauh lebih mudah bagi resensi untuk menempatkkan vulnerabilities dalam kode, bahkan jika mereka tidak meninggalkan situs dengan salinan kode.

Dalam makalah penelitian 2014, Direktur Echelon mengatakan perusahaan menemukan kerentanan dalam 50 persen dari Rusia dan perangkat lunak asing di review yang mereka lakukan.

Namun, analis keamanan mengatakan tinjauan kode sumber saja, bahkan jika menghasilkan informasi tentang vulnerabilities, tidak akan memberikan hacker mudah masuk ke dalam sistem militer. Menyusup jaringan militer, hacker akan perlu pertama mengatasi sejumlah langkah-langkah keamanan lainnya, seperti firewall, kata Alan Paller, pendiri Institut SANS, yang melatih analis cybersecurity.

Paller juga mengatakan keputasan HPE's untuk memungkinkan peninjauan itu tidak mengejutkan. Jika perusahaan-perusahaan teknologi seperti HPE ingin melakukan bisnis di Rusia, "mereka benar-benar tidak mempunyai pilihan," katanya.

Share this post