Пентагон створює “чорний список” постачальників, що використовують ПЗ з Росії і Китаю
Пентагон працює над списком постачальників, що використовують програмне забезпечення, в основі якого лежить програмний код російського і китайського походження.
Про це розповів офіційний представник відділу закупівель Міністерства оборони США, пише Reuters.
За словами заступника міністра оборони США з питань закупівель Елен Лорд, Пентагон вже півроку працює над складанням списку постачальників програмного забезпечення, який повинен допомогти співробітникам відділу і галузевим партнерам уникнути придбання російського і китайського ПЗ.
“Ми хочемо бути впевнені, що ми не купуємо програмне забезпечення з російським або китайським походженням, зокрема, і досить часто це складно сказати на перший погляд через холдингові компанії”, – сказала вона журналістам.
Вона не надала ніяких подробиць про список.
Така заява була зроблена напередодні ймовірного проходження в Конгресі законопроекту про витрати Пентагону. Законопроект містить положення, які змусили б технологічні компанії розкривати, чи мали такі країни, як Китай і Росія, можливість вивчити початкові коди програмного забезпечення, проданого військовим США.
Законодавство було розроблене після того, як дослідження Reuters показало, що розробники програмного забезпечення дозволили російському оборонному агентству шукати вразливості в програмному забезпеченні, яке використовується деякими агентствами уряду США, включаючи Пентагон і розвідслужби.
Лорд додала, що новий звіт про ланцюжок військових закупівель в США покаже, що Пентагон залежить від іноземних постачальників компонентів до деякої військової техніки, включаючи китайські фірми.
Міністерство нацбезпеки США на цьому тижні розкрило подробиці про серію кібератак, які, за словами офіційних осіб, дозволили хакерам, які працюють на російський уряд, отримати доступ до деяких промислових систем, що використовуються для управління інфраструктурою, включаючи, щонайменше, один генератор електроенергії.