Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список 'do not buy' (не покупай) поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах.
Работа над перечнем ведется уже больше полугода. Этот список призван помочь сотрудникам отдела закупок Министерства обороны и отраслевым партнерам избежать покупки проблемного кода для Пентагона и поставщиков, пишет информагентство Reuters.
«Мы пытаемся предотвратить закупку программного обеспечения российского или китайского происхождения. Во многих случаях определить источник с первого взгляда достаточно сложно из-за холдинговых компаний», - отметила заместитель министра обороны США по закупкам и обеспечению вооружением Эллен Лорд (Ellen Lord) на пресс-конференции для журналистов. Чиновница также добавила, что ведомство выявило ряд компаний, «которые не придерживаются наших стандартов в сфере обороны».
Она сказала, что Пентагон также хочет укрепить способность своих поставщиков противостоять кибератакам и будет проверять свои кибербезопасности, пытаясь их взломать.
«Черным» списком будут пользоваться сотрудники Пентагона, отметила Лорд. Более подробную информацию о новой инициативе она не предоставила.
Эксперты по безопасности заявили, что позволяя российским властям изучать внутреннюю работу программного обеспечения, известную как исходный код, могут помочь таким противникам, как Москва или Пекин, обнаружить уязвимости, которые они могут использовать, чтобы легче атаковать государственные системы США.
Пентагон сообщил об этом, поскольку правительство пытается предпринимать меры по укреплению киберзащиты после нападений (прим: IT, кибершпионаж, проникновение в изолированные компьютерные сети) на США, в которых правительство подозревает или обвиняет Россию, Северную Корею, Иран и Китай.
26 июля Национальный центр контрразведки и безопасности США опубликовал доклад, согласно которому Россия, Китай и Иран проводят кампании по кибершпионажу с целью хищения интеллектуальной собственности американских организаций. Несколькими днями ранее The Wall Street Journal со ссылкой на чиновников в Министерстве внутренней безопасности США сообщил о том, что хакерская группировка Dragonfly или Energetic Bear, предположительно связанная с правительством РФ, сумела получить доступ к считавшимся защищенными изолированным компьютерным сетям американских энергокомпаний. По словам источников издания, атаки были зафиксированы весной 2016 года, продолжались весь 2017 год и, весьма вероятно, кампания активна по сей день.
Источники: Reuters, securitylab
