封殺源自中俄軟體! 美國國防部花6個月定「禁購清單」

▲ 美國國防部花了6個月時間制定這份「禁購清單」,以避免國防部採購人員產業夥伴購買有害的軟體代碼。(圖/路透社

國際中心綜合報導

美國國防部正在制定一份軟體「禁購清單」,以封殺使用俄羅斯中國代碼的零售商。國防部主管採購的次長洛德(Ellen Lord)27日表示,當局花了6個月時間制定這份清單,以避免國防部採購人員和產業夥伴購買有害的軟體代碼。國土全部這周表示,最近一系列網路攻擊的背後疑似爲俄羅斯政府攻擊者企圖操縱控制基礎設施部分產業系統,其中包含至少一座發電廠

美國國會下週將通過國防支出法案,其中規定高科技公司必須公佈向軍方提供的軟體中,是否准許中、俄等國參與軟體的設計。立下這種規定,原因是軟體開發商過去允許俄羅斯國防機構檢查軟體的漏洞,而被檢查的軟體爲國防部、情報部門等政府單位所使用。

據《路透社》報導,安全人員指出,允許俄羅斯檢查軟體內的代碼,可能讓俄羅斯和中國發現漏洞、加以利用,藉此輕鬆地對美國政府發動攻擊。洛德指出,「初次識別時很難判斷來源,因爲持有公司掌握了代碼」,國防部和情報部門發現,某些公司的採購沒有依照國防標準進行。

國防部希望,未來能加強供應商抵禦網路攻擊的能力,因此會測試他們的網路安全防護系統。洛德表示,在軍方即將發佈的美軍供應商報告中,也會說明國防部對外國供應商的依賴程度,例如部分軍用裝備部件必須依靠包括中國在內的外國供應商。

★圖片爲版權照片,由路透社供《ETtoday新聞雲》專用,任何網站報刊電視臺未經路透社許可,不得部分或全部轉載!