Русия все по-настоятелно изисква от западните технологични компании, опериращи на нейния пазар, да предоставят за проверка изходния код на продуктите си
Западните технологични компании, вкл. Cisco, IBM и SAP, отстъпиха под натиска на Москва, предоставяйки достъп на руснаците до изходния код на своите продукти за ИТ сигурност, предаде Ройтерс.
Първоначално подобен достъп беше поискан от властите, за да се убедят в сигурността на продуктите и, че в тях не са оставени вратички за проникване в руските ИТ системи. Но според анкетираните от Ройтерс експерти и американски официални лица, полученият изходен код дава възможност на руснаците да открият уязвими места и да ги използват за свои цели.
Русия отдавна изисква от западните технологични компании, опериращи на нейния пазар, да предоставят изходния код на продукти от рода на антивирусни програми, защитни стени и софтуер за криптиране. При отказ от такъв достъп, чуждата компания може да не получи разрешение за внос и продажба на даден продукт в Русия.
От 2014 г. обаче исканията от страна на Федералната служба за сигурност (ФСБ) и Федералната служба за технически и експортен контрол (ФСТЕК) зачестиха. Ако в периода от 1996 до 2013 г. е проверен изходният код на 13 чужди технологични продукти, то в последните три години броят на поверките е 28.
Западни експерти смятат, че в момента Русия не само проверява сигурността на всеки продукт от гледна точка на възможностите за проникване чрез него в руските компютърни мрежи, но и самата тя търси в кода уязвимости. Това тревожи особено Запада, предвид, че в последните години Русия все по-често е обвинявана в организиране на кибератаки.
Много американски компании отстъпват пред исканията на Русия и предоставят изходния си код, за да запазят достъпа си до огромния пазар в страната, отбелязва Ройтерс. По правило, те разрешават на руските специалисти да проверяват изходния код само в сертифицирани надеждни центрове, където софтуерът не може да се копира и променя.
В списъка с компании, предоставили достъп на руските власти до изходния код на продуктите си, фигурират IBM, Cisco, SAP, Hewlett Packard Enterprise и McAfee. В същото време Symantec, която по-рано позволяваше достъп до продуктите си, вече не прави това от съображения за сигурност.
Според източници от Symantec, една от лабораториите, проверяващи нейните продукти, не била достатъчно независима от руското правителство. Става въпрос за ЗАО НПО Ешелон, акредитирана от ФСБ, уточнява Ройтерс. Други компании, вкл. HP, са се доверили през миналата година на Ешелон да провери изходния код на продуктите им.
Щом става въпрос за голям бизнес – на всичко са съгласни. Ако беше политически въпрос – щеше да има санкции и ембарго.