Пентагон создает "черный список" ПО из России и Китая
Пентагон работает над списком запрещенного к приобретению программного обеспечения в котором используется программный код российского и китайского происхождения.
По словам заместителя министра обороны США по вопросам закупок Элен Лорд, Пентагон уже полгода работает на составлением списка поставщиков програмного обеспечения, который должен помочь сотрудникам отдела и отраслевым партнерам избежать приобретения российского и китайского ПО.
"Мы хотим быть уверены, что мы не покупаем программное обеспечение с российским или китайским происхождением, например, и довольно часто это сложно сказать на первый взгляд из-за холдинговых компаний", - сказала она журналистам.
Лорд сообщила, что Пентагон тесно сотрудничал с разведывательным сообществом, добавив, что они определили некоторые компании, которые действуют не в соответствии с их стандартами защиты.
Она не предоставила никаких подробностей о списке.
Такое заявление было сделано в преддверии вероятного прохождения в Конгрессе законопроекта о расходах Пентагона. Законопроект содержит положения, которые заставили бы технологические компании раскрывать, имели ли такие страны, как Китай и Россия, возможность изучить исходные коды программного обеспечения, проданного военным США.
Законодательство было разработано после того, как исследование Reuters показало, что разработчики программного обеспечения разрешили российскому оборонному агентству искать уязвимости в программном обеспечении, используемом некоторыми агентствами правительства США, включая Пентагон и разведслужбы.
Лорд добавила, что новый отчет о цепочке военных закупок в США покажет, что Пентагон зависит от иностранных поставщиков компонентов к некоторой военной технике, включая китайские фирмы.
Министерство нацбезопасности США на этой неделе расскрыло подробности о серии кибератак, которые, по словам официальных лиц, позволили хакерам, работающим на российское правительство, получить доступ к некоторым промышленным системам, используемым для управления инфраструктурой, включая, по меньшей мере, один генератор электроэнергии.
