Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rusland kreeg inzage in beveiligingssuite die Pentagon gebruikt

HP Enterprise heeft een Russisch bedrijf dat handelde in opdracht van Moskou, inzage gegeven in de broncode van ArcSight. Diverse grote bedrijven, banken en overheidsinstanties gebruiken ArcSight, waaronder het Pentagon.

De inzage in de broncode van ArcSight vond vorig jaar plaats door Echelon, een Russisch bedrijf dat werkte in opdracht van het Russische Federal Service for Technical and Export Control, dat onder andere een rol speelt bij het waarborgen van de staatsveiligheid. Volgens Reuters, dat bericht over de inzage, heeft Echelon ook banden met de Russische militaire dienst.

Reuters heeft voormalige medewerkers van ArcSight, ex-medewerkers van Amerikaanse inlichtingendiensten en beveiligingsdeskundigen gesproken die verklaren dat de review van de broncode de Russische overheid mogelijk kennis geeft over kwetsbaarheden. Echelon meldt dat het verplicht is kwetsbaarheden die het aantreft, aan Moskou door te geven, maar dat het eerst het bedrijf zelf op de hoogte brengt van eventuele onvolkomenheden in de software.

ArcSight verzamelt en analyseert log-data van beveiligingstools, besturingssystemen, applicaties en andere bronnen om aanvallen en andere kwaadaardige activiteit aan het licht te brengen. Diverse grote bedrijven, banken en andere instellingen gebruiken ArcSight. Volgens Reuters gebruikt echter ook het Pentagon de software, wat de inzage in de broncode saillant maakt. De VS beschuldigt Rusland ervan van hack-activiteiten tegen het land uit te voeren. Washington verbiedt inmiddels het gebruik van Kaspersky voor overheidsinstellingen vanwege zorgen over de banden met de Russische overheid. Het van oorsprong Russische bedrijf heeft aangeboden inzage te geven in de broncode van zijn veiligheidssuite, maar voor zover bekend is de VS hier niet op ingegaan.

Volgens HPE is toestemming gegeven de broncode in te zien om certificaten te verkrijgen die nodig zijn om de producten te leveren aan de Russische publieke sector. HPE stelt dat alleen onder toezicht inzage is gegeven, op een locatie buiten Rusland. Eerder kwam naar buiten dat IBM, Cisco en SAP bepaalde broncode openstelden voor de Russische overheid.

Update, woensdag, 15.00: Het belang van het gebruik van de software door het Pentagon en de spannignen tussen de VS en Rusland benadrukt.

Door

NieuwscoŲrdinator

77 Linkedin Google+

Reacties (77)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*