Пентагон запретит покупать ПО с российским кодом

Безопасность Бизнес Законодательство ИТ в госсекторе Корпоративная мобильность
мобильная версия
, Текст: Валерия Шмырова

Пентагон составляет список вендоров, которые используют в своих программных продуктах российский или китайский код, чтобы перестать покупать их продукцию и запретить это своим партнерам. На законодательном уровне министерству также будет запрещено покупать ПО, к процессу разработки которого имели доступ наблюдатели из Китая или России.


«Черный список» Пентагона

Пентагон работает над составлением «черного списка» вендоров ПО, которые используют в поставляемых продуктах программный код, происходящий из России или Китая. Решения этих поставщиков будут запрещены к покупке в самом министерстве и среди его отраслевых партнеров, сообщает информационное агентство Reuters со ссылкой на замминистра обороны США.

По словам Эллен Лорд (Ellen Lord), заместителя министра обороны по вопросам приобретения и устойчивого развития, работа над «черным списком» ведется уже около шести месяцев, в тесном сотрудничестве с разведывательным сообществом США.

«Что мы делаем — просто хотим убедиться, что не покупаем ПО российского или китайского происхождения, например, и довольно часто об этом сложно судить с первого взгляда, из-за холдинговых компаний», — сообщила Лорд журналистам.

Какие именно вендоры уже были включены в список, она не сказала, но уточнила, что в Пентагоне «идентифицировали некоторые компании, которые работают таким образом, что это несовместимо с имеющимися у нас стандартами обороны».

Поставщики Пентагона

Лорд также добавила, что вскоре будет представлен отчет о работе цепочки поставок Пентагона, который покажет зависимость министерства от иностранных поставщиков, в том числе китайских, когда дело касается приобретения компонентов для некоторых видов военного оборудования.

Пентагон перестанет покупать ПО с российским кодом

Кроме того, замминистра сообщила, что Пентагон намерен улучшить возможности своих поставщиков по отражению кибератак, для чего собирается протестировать их защитные системы, попытавшись их хакнуть.

Reuters пишет, что информация о «черном списке» поступила в преддверии рассмотрения парламентом США законопроекта о расходах Пентагона на 2019 г., которое должно состоятся уже на этой неделе. В законопроекте есть пункт, который обязывает технологические компании сообщать, если страны типа Китая или России допускаются к наблюдению за их внутренними работами по созданию ПО, закупаемого впоследствии американскими военными.

Предположительно, законопроект будет одобрен, сообщает Reuters. Он был составлен после появления в американских СМИ слухов, что российские оборонные ведомства «охотятся» на уязвимости в программных продуктах, поставляемых в американских госорганы, включая разведку и сам Пентагон. Также законопроект запретит американским властям покупать и использовать любое оборудование, произведенное китайскими компаниями ZTE и Huawei.

Напомним, недавно ZTE было запрещено закупать для своей продукции американские компоненты из-за не прекращенных вовремя поставок техники в Иран и Северную Корею, которые находятся под санкциями США. После крупного штрафа и смены менеджмента компании было разрешено восстановить сотрудничество с американскими партнерами, хотя парламент США не сразу на это согласился.

Инцидент с «Лабораторией Касперского»

Американским госорганам уже запрещено использовать продукцию одного из российских разработчиков ПО — «Лаборатории Касперского». В сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США, поскольку компания может использовать свою продукцию для получения информации и атак на сети по поручению российского правительства. На удаление антивирусов ведомствам было отведено 90 дней. Пентагона приказ не коснулся, но он и так не пользовался продукцией российской компании.

В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе обычной антивирусной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.

Под давлением обвинений в кибершпионаже со стороны США, в октябре 2017 г. «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. В мае CNews писал, что компания откроет в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Также в Швейцарии будет создан «конвейер по сборке ПО» и открыт один из центров прозрачности, где будет проходить независимая проверка кода.