封殺源自中俄軟體! 美國國防部花6個月定「禁購清單」
▲ 美國國防部花了6個月時間制定這份「禁購清單」,以避免國防部採購人員和產業夥伴購買有害的軟體代碼。(圖/路透社)
美國國防部正在制定一份軟體「禁購清單」,以封殺使用俄羅斯和中國代碼的零售商。國防部主管採購的次長洛德(Ellen Lord)27日表示,當局花了6個月時間制定這份清單,以避免國防部採購人員和產業夥伴購買有害的軟體代碼。國土安全部這周表示,最近一系列網路攻擊的背後疑似爲俄羅斯政府,攻擊者企圖操縱控制基礎設施的部分產業系統,其中包含至少一座發電廠。
美國國會下週將通過國防支出法案,其中規定,高科技公司必須公佈向軍方提供的軟體中,是否准許中、俄等國參與軟體的設計。立下這種規定,原因是軟體開發商過去允許俄羅斯國防機構檢查軟體的漏洞,而被檢查的軟體爲國防部、情報部門等政府單位所使用。
據《路透社》報導,安全人員指出,允許俄羅斯檢查軟體內的代碼,可能讓俄羅斯和中國發現漏洞、加以利用,藉此輕鬆地對美國政府發動攻擊。洛德指出,「初次識別時很難判斷來源,因爲持有公司掌握了代碼」,國防部和情報部門發現,某些公司的採購沒有依照國防標準進行。
國防部希望,未來能加強供應商抵禦網路攻擊的能力,因此會測試他們的網路安全防護系統。洛德表示,在軍方即將發佈的美軍供應商報告中,也會說明國防部對外國供應商的依賴程度,例如部分軍用裝備的部件必須依靠包括中國在內的外國供應商。