شرکت هیولت پاکارد (HPE) به سازمان های امنیتی روسیه اجازه داده است تا سازوکار داخلی یکی از نرم افزارهای امنیتی آنها را که توسط پنتاگون هم استفاده می شود، به طور کامل بررسی کنند.
آرک سایت نقش مهمی در امنیت سایبری ارتش آمریکا دارد
این سیستم که «آرک سایت» (ArcSight) نام دارد، نقش محوری را در امنیت سایبری بخش های مختلف ارتش آمریکا ایفا می کند و می تواند ضعف های امنیتی و حملات احتمالی را شناسایی نموده و به مدیران سیستم اطلاع دهد. آرک سایت در بخش خصوصی هم به طور گسترده استفاده شده است.
ظاهراً اچ پی در تلاش برای فروش این محصول به نهادهای دولتی روسیه، سورس کد آرک سایت را در اختیار این کشور قرار داده و افشای این موضوع، نگرانی های زیادی را در بین مقامات امنیتی ایالات متحده به وجود آورده است.
به عقیده کارکنان سابق آرک سایت، کارشناسان امنیتی و مقامات دولتی، روس ها با بررسی این سورس کد می توانند نقاط ضعف نرم افزار را شناسایی کرده و با سوء استفاده از آنها، مهاجمین سایبری را به سمت زیرساخت های حیاتی ارتش آمریکا هدایت نمایند.
تاکنون حمله ای در ارتباط با آرک سایت گزارش نشده است
علی رغم خطرات بالقوه این اقدام اچ پی، هنوز هیچ گزارشی مبنی بر سوء استفاده یا حمله سایبری از طریق آسیب پذیری های آرک سایت گزارش نشده است. بازبینی این نرم افزار توسط روسیه تقریباً یک سال قبل انجام شده، یعنی زمانی که واشنگتن دائماً مسکو را به حملات سایبری علیه شرکت ها و نهادهای آمریکایی متهم می ساخت.
با شدت گرفتن تنش بین آمریکا و روسیه، به خصوص در رابطه با انتخابات ریاست جمهوری اخیر این کشور، شرکت های تکنولوژی هم در وضعیت بغرنجی گرفتار شده اند و باید بیش از پیش تلاش کنند تا اسرار و فناوری های امنیتی ایالات متحده را در اختیار کشورهایی همچون روسیه و چین قرار ندهند.