Пентагон запретит покупать ПО с российским и китайским кодом
Пентагон работает над "черным списком" поставщиков программного обеспечения, использующих российский и китайский программный код. Об этом сообщает The Star Online.
По словам заместителя министра обороны по вопросам закупок и технического обеспечения Эллен Лорд, Пентагон уже полгода работает над этим списком. Ожидается, что такие меры помогут сотрудникам Министерства обороны и отраслевым партнерам избежать покупки проблемного кода.
"Мы хотим быть уверены, что не покупаем российское или китайское программное обеспечение", - прокомментировала Лорд. – "Пентагон тесно сотрудничал с разведслужбами. Мы выделили некоторые компании, которые действуют не в соответствии с нашими стандартами безопасности".
Лорд заявила о "черном списке" в преддверии принятия законопроекта о расходах Пентагона Конгрессом на следующей неделе. Согласно законопроекту, технологические компании должны предоставлять информацию, разрешали ли они Китаю и России изучать исходные коды программного обеспечения, проданного американским военным.
Законопроект разработали после того, как создатели ПО разрешили Минобороны РФ искать уязвимости в программном обеспечении, используемом некоторыми агентствами правительства США, включая Пентагон и спецслужбы.
По словам экспертов по безопасности, изучение исходного кода российскими властями может помочь противникам обнаружить уязвимости, которые они могут использовать для атак. Лорд утверждает, что Пентагон хочет укрепить возможности поставщиков противостоять кибератакам и будет проверять свою защиту кибербезопасности путем взлома.
Пентагон объявил о "черном списке", поскольку федеральное правительство пытается усилить киберзащиту после атак на Соединенные Штаты, в которых власти США обвиняют Россию, Северную Корею, Иран и Китай.
Министерство внутренней безопасности на этой неделе раскрыло подробности кибератак, позволившим российским хакерам получить доступ к некоторым промышленным системам, используемым для управления инфраструктурой, включая один генератор электроэнергии.