Hồi năm 2016, Hewlett Packard Enterprise – mảng kinh doanh về giải pháp doanh nghiệp của HP – đã cho phép một cơ quan quốc phòng Nga phân tích mã nguồn của phần mềm bảo mật được sử dụng bởi Pentagon.
Theo đó, phần mềm có tên ArcSight là một phần quan trọng trong giải pháp bảo mật mà Mỹ đang dùng cho lực lượng bộ binh, không quân và hải quân. ArcSight có tác dụng cảnh báo khi có dấu hiệu của các vụ tấn công mạng, chẳng hạn như khi có quá nhiều lần hội nhập thất bại. Ngoài các cơ quan chính phủ, ArcSight còn được dùng bởi nhiều công ty tư nhân.
Việc xem xét và đánh giá sẽ được thực hiện bởi công ty Echelon trước khi Nga quyết định ký hợp đồng với Hewlett Packard Enterprise. Điều này làm dấy lên lo ngại Nga sẽ nắm được các điểm yếu trong hạ tầng mạng của quan đội Mỹ. Echelon cho biết được yêu cầu nộp báo cáo về các lỗ hổng bảo mật họ phát hiện ra cho chính phủ Nga, nhưng sẽ chỉ làm điều đó sau khi thông báo với hãng làm phần mềm.
Theo Reuters, toàn bộ việc đánh giá được thực hiện tại cơ sở của Hewlett Packard Enterprise với sự giám sát của nhân viên công ty và sẽ không có mối nguy hiểm nào được tìm thấy trong quá trình đánh giá. Ở Nga, việc xem xét và đánh giá tương tự thường xuyên diễn ra, đặc biệt khi bán phần mềm cho chính phủ.
Ngay cả khi có vấn đề được phát hiện, Nga cũng không thể triển khai một chiến dịch đánh vào mạng của quân đội Mỹ. Dù vậy, nó cũng tạo ra khả năng ẩn dấu một cuộc tấn công nếu Nga tìm được cách vượt mặt ArcSight. Quá trình đánh giá xảy ra trong bối cảnh Mỹ đang cáo buộc Nga đã tấn công vào nhiều cơ quan chính phủ và chính trị gia Mỹ.
Người phát ngôn của cơ quan quản lý hệ thống thông tin cho Pentagon cho biết Hewlett Packard Enterprise đã không thông báo về việc đánh giá, nhưng hãng cũng không bị bắt buộc làm điều đó. Theo Reuters, có nhiều công ty nhà nước của Nga cũng đã và đang sử dụng ArcSight.
- Từ khóa :
- HP Enterprise
- ,
- Bảo mật
- ,
- Pentagon
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D673335740.-%3B)