Armia i Służby
Pentagon tworzy listę “zakazanego” oprogramowania
Departament Obrony pracuje obecnie nad listą oprogramowania, które nie powinno być używane przez jego pracowników oraz przedsiębiorstwa realizujące kontrakty z nim. W ten sposób Amerykanie zamierzają zwiększyć kontrolę nad łańcuchem dostaw, eliminując z niego wszystkie produkty IT, których kod pochodzi z Chin lub Rosji. Jest to reakcja na zwiększającą się liczbę ataków hakerskich.
Ellen Lord, odpowiedzialna za zakup nowego sprzętu w Departamencie Obrony powiedziała, że prace w Pentagonie nad listą trwają 6 miesięcy. Ma ona zawierać informacje o oprogramowaniu komputerowym oraz ich producentach, którzy nie spełniają standardów bezpieczeństwa narodowego. Dokument ten jest sporządzony w celu pomocy Departamentowi Obrony oraz partnerom przemysłowym w dokonywaniu zakupów i unikaniu nabywania oprogramowania pochodzącego z podejrzanego źródła. Pentagon współpracuje z Aerospace Industires Association, National Defence Industrial Association i Professional Services Council w celu dostarczenia informacji o zagrożeniach małym i średnim firmom pracujących dla amerykańskiego wojska. Zdaniem Lord to olbrzymi i czasochłonny proces edukacyjny.
Pentagon współpracuje również ze wspólnotą wywiadowczą celem zidentyfikowania firm, których działalność może stanowić zagrożenie dla bezpieczeństwa narodowego. Zdaniem Lord czasem bardzo trudno jest to stwierdzić, ponieważ kto inny produkuje oprogramowanie, a kto inny je sprzedaje.
„Tworząc listę chcemy się upewnić, że nie kupujemy oprogramowania, które przykładowo pochodzi z Rosji lub Chin”.
Zapytana na konferencji prasowej, czy jakieś systemy uzbrojenia zostały złamane poprzez wykorzystanie zagranicznego oprogramowana, Lord uchyliła się od odpowiedzi, mówiąc, że uwaga nie powinna zostać skupiona na jednym systemie, a problem jest znacznie szerszy.
To nie pierwsza próba Pentagonu wzmocnienia cyberbezpieczeństwa sieci i systemów pośredników. Wszystkie firmy realizujące zlecenie dla Departamentu Obrony miały dostosować się do surowszych przepisów bezpieczeństwa do stycznia tego roku. Przedsiębiorstwa powiedziały jednak, że nie będą w stanie ich spełnić, a Pentagon obniżył niektóre z nich.
W zeszłym tygodniu podczas pokazów lotniczych w Farnborough w Wielkiej Brytanii, zastępca Lord , Kevin Fahey ostrzegł, że Pentagon może odmówić zawarcia kontraktu z daną firmą, jeśli ich systemy komputerowe i systemy uzbrojenia nie są właściwie chronione przed cyberatakami. Lord zapowiedziała, że Pentagon będzie testował obronę pośredników z wykorzystaniem zespołów Red Team.
Pentagon ma problem z coraz większą liczbą cyberataków oraz pilnowaniem przestrzegania standardów bezpieczeństwa swoich systemów i sieci. W październiku zeszłego roku rzecznik prasowy Pentagonu poinformował, że w Departamencie Obrony nie ma żadnych wytycznych dotyczących nie używania oprogramowania, którego kod źródłowy zostały zbadany przez obcy wywiad. Zdaniem Lord dużym problemem są również niedostateczne zasoby małych przedsiębiorstw, których nie stać na zapewnienie odpowiedniego poziomu cyberbezpieczeństwa.
Stany Zjednoczone kontynuując swoja politykę wykluczania produktów IT produkcji rosyjskiej i chińskiej mogą stworzyć niebezpieczny precedens wzajemnego blokowania software i hardware. Chiny i Rosja w odwecie mogą zabronić używania amerykańskiego oprogramowania. Z pewnością negatywnie odbiłoby się to na światowym, wolnym handlu.
