Aa Aa Aa

Пентагон запретит покупать ПО с российским и китайским кодом

Ирина Фоменко
Пентагон запретит покупать ПО с российским и китайским кодом

Пентагон работает над "черным списком" поставщиков программного обеспечения, использующих российский и китайский программный код. Об этом сообщает The Star Online.

По словам заместителя министра обороны по вопросам закупок и технического обеспечения Эллен Лорд, Пентагон уже полгода работает над этим списком. Ожидается, что такие меры помогут сотрудникам Министерства обороны и отраслевым партнерам избежать покупки проблемного кода.

"Мы хотим быть уверены, что не покупаем российское или китайское программное обеспечение", - прокомментировала Лорд. – "Пентагон тесно сотрудничал с разведслужбами. Мы выделили некоторые компании, которые действуют не в соответствии с нашими стандартами безопасности".

Лорд заявила о "черном списке" в преддверии принятия законопроекта о расходах Пентагона Конгрессом на следующей неделе. Согласно законопроекту, технологические компании должны предоставлять информацию, разрешали ли они Китаю и России изучать исходные коды программного обеспечения, проданного американским военным.

Законопроект разработали после того, как создатели ПО разрешили Минобороны РФ искать уязвимости в программном обеспечении, используемом некоторыми агентствами правительства США, включая Пентагон и спецслужбы.

По словам экспертов по безопасности, изучение исходного кода российскими властями может помочь противникам обнаружить уязвимости, которые они могут использовать для атак. Лорд утверждает, что Пентагон хочет укрепить возможности поставщиков противостоять кибератакам и будет проверять свою защиту кибербезопасности путем взлома.

Пентагон объявил о "черном списке", поскольку федеральное правительство пытается усилить киберзащиту после атак на Соединенные Штаты, в которых власти США обвиняют Россию, Северную Корею, Иран и Китай.

Министерство внутренней безопасности на этой неделе раскрыло подробности кибератак, позволившим российским хакерам получить доступ к некоторым промышленным системам, используемым для управления инфраструктурой, включая один генератор электроэнергии.