封杀源自中俄软体! 美国国防部花6个月定「禁购清单」
▲ 美国国防部花了6个月时间制定这份「禁购清单」,以避免国防部采购人员和产业伙伴购买有害的软体代码。(图/路透社)
美国国防部正在制定一份软体「禁购清单」,以封杀使用俄罗斯和中国代码的零售商。国防部主管采购的次长洛德(Ellen Lord)27日表示,当局花了6个月时间制定这份清单,以避免国防部采购人员和产业伙伴购买有害的软体代码。国土安全部这周表示,最近一系列网路攻击的背后疑似为俄罗斯政府,攻击者企图操纵控制基础设施的部分产业系统,其中包含至少一座发电厂。
美国国会下周将通过国防支出法案,其中规定,高科技公司必须公布向军方提供的软体中,是否准许中、俄等国参与软体的设计。立下这种规定,原因是软体开发商过去允许俄罗斯国防机构检查软体的漏洞,而被检查的软体为国防部、情报部门等政府单位所使用。
据《路透社》报导,安全人员指出,允许俄罗斯检查软体内的代码,可能让俄罗斯和中国发现漏洞、加以利用,借此轻松地对美国政府发动攻击。洛德指出,「初次识别时很难判断来源,因为持有公司掌握了代码」,国防部和情报部门发现,某些公司的采购没有依照国防标准进行。
国防部希望,未来能加强供应商抵御网路攻击的能力,因此会测试他们的网路安全防护系统。洛德表示,在军方即将发布的美军供应商报告中,也会说明国防部对外国供应商的依赖程度,例如部分军用装备的部件必须依靠包括中国在内的外国供应商。