Пентагон має намір боротися з російськими і китайськими хакерами
Міністерство оборони США працює над "чорним списком" постачальників, які використовують програмне забезпечення, в основі якого лежить програмний код російського і китайського походження.
За словами заступника міністра оборони США з питань закупівель Елен Лорд, Пентагон вже півроку працює над складанням списку постачальників програмного забезпечення, який повинен допомогти співробітникам відділу і галузевим партнерам уникнути придбання російського і китайського ПО, передає Reuters.
"Ми хочемо бути впевненими, що ми не купуємо програмне забезпечення з російським або китайським походженням, наприклад, і досить часто це складно сказати на перший погляд через холдингові компанії", - сказала вона журналістам.
Лорд повідомила, що Пентагон тісно співпрацював з розвідувальним співтовариством, додавши, що вони визначили деякі компанії, які діють не відповідно до їхніх стандартів захисту. Однак заступник міністра не надала ніяких подробиць про список.
Така заява була зроблена напередодні ймовірного проходження в Конгресі законопроекту про витрати Пентагону. Законопроект містить положення, які змусили б технологічні компанії розкривати, чи мали такі країни, як Китай і Росія, можливість вивчити вихідні коди програмного забезпечення, проданого військовим США.
Законодавство було розроблено після того, як дослідження Reuters показало, що розробники програмного забезпечення дозволили російському оборонному агентству шукати уразливості в програмному забезпеченні, яке використовують структури уряду США, включаючи Пентагон і розвідслужби.
Лорд додала, що новий звіт про ланцюжок військових закупівель у США покаже, що Пентагон залежить від іноземних постачальників компонентів до деякої військової техніки, включаючи китайські фірми.
Нагадаємо, Міністерство оборони США на цьому тижні розкрило подробиці про серії кібератак, які дозволили хакерам, які працюють на російський уряд,
отримати доступ до деяких промислових систем, що використовуються для управління інфраструктурою, включаючи, щонайменше, один генератор електроенергії.