Пентагон создает "черный список" поставщиков, использующих ПО из России и Китая
Пентагон работает над списком поставщиков, использующих программное обеспечение, в основе которого лежит программный код российского и китайского происхождения.
Об этом рассказал официальный представитель отдела закупок Министерства обороны США, пишет Reuters.
По словам заместителя министра обороны США по вопросам закупок Элен Лорд, Пентагон уже полгода работает над составлением списка поставщиков програмного обеспечения, который должен помочь сотрудникам отдела и отраслевым партнерам избежать приобретения российского и китайского ПО.
"Мы хотим быть уверены, что мы не покупаем программное обеспечение с российским или китайским происхождением, например, и довольно часто это сложно сказать на первый взгляд из-за холдинговых компаний", - сказала она журналистам.
Лорд сообщила, что Пентагон тесно сотрудничал с разведывательным сообществом, добавив, что они определили некоторые компании, которые действуют не в соответствии с их стандартами защиты.
Она не предоставила никаких подробностей о списке.
Такое заявление было сделано в преддверии вероятного прохождения в Конгрессе законопроекта о расходах Пентагона. Законопроект содержит положения, которые заставили бы технологические компании раскрывать, имели ли такие страны, как Китай и Россия, возможность изучить исходные коды программного обеспечения, проданного военным США.
Законодательство было разработано после того, как исследование Reuters показало, что разработчики программного обеспечения разрешили российскому оборонному агентству искать уязвимости в программном обеспечении, используемом некоторыми агентствами правительства США, включая Пентагон и разведслужбы.
Лорд добавила, что новый отчет о цепочке военных закупок в США покажет, что Пентагон зависит от иностранных поставщиков компонентов к некоторой военной технике, включая китайские фирмы.
Министерство нацбезопасности США на этой неделе расскрыло подробности о серии кибератак, которые, по словам официальных лиц, позволили хакерам, работающим на российское правительство, получить доступ к некоторым промышленным системам, используемым для управления инфраструктурой, включая, по меньшей мере, один генератор электроэнергии.
