El Pentágono crea lista negra de proveedores que usen software Ruso o Chino.



El jefe de adquisiciones del departamento de defensa de los Estados Unidos, indico que han estado trabajando en una lista de compañías a las cuales no les compraran servicios, por utilizar dentro de su línea de producción software que provenga de China o Rusia.

Ellen Lord, indicó que el pentágono lleva trabajando cerca de seis meses en una lista de proveedores que trabajan con software de origen ruso y chino, y que esta lista está siendo distribuida a las agencias del departamento de defensa pero no existe aún una obligación de estas agencias de no comprar a estas organizaciones. Como la gran mayoría de las implementaciones y políticas de seguridad es muy probable que ahora no exista la obligación de no comprar, pero a futuro si exista.

El Pentágono planea trabajar con tres asociaciones comerciales de la industria de la defensa, la Asociación de Industrias Aeroespaciales, la Asociación Industrial de Defensa Nacional y el Consejo de Servicios Profesionales, para alertar a los contratistas sobre productos problemáticos que el Pentágono considera posibles amenazas.

El Pentágono espera que estos contratistas pasen a productos considerados seguros para suministrar al Pentágono equipos y servicios para contratos futuros.

El año pasado, funcionarios estadounidenses prohibieron el uso de productos del vendedor ruso de antivirus Kaspersky Lab y del proveedor chino de hardware ZTE en redes gubernamentales, citando preocupaciones de seguridad nacional. Los funcionarios estadounidenses afirman que las agencias de inteligencia extranjeras de esos países han utilizado los datos recopilados por estas dos compañías para espiar a los EE. UU.

En junio de 2017, Reuters informó que firmas de tecnología como IBM, Cisco, SAP, HPE y McAfee habían acordado permitir que una agencia del gobierno ruso revisara el código fuente de sus productos.

HPE, en particular, permitió que los investigadores rusos analizaran el código fuente de ArcSight, un software profundamente integrado dentro de la red del DOD.

Los funcionarios chinos también están llevando a cabo revisiones de códigos similares, aunque en menor medida, ya que las empresas occidentales tienen una presencia menor en el mercado interno abarrotado de China, donde las compañías locales reinan indiscutidas.

Los funcionarios estadounidenses temen que Rusia y China utilicen el conocimiento que obtuvieron del análisis de estos productos para organizar ataques cibernéticos contra compañías estadounidenses y redes gubernamentales en las que se implementan productos.