קניינית הנשק בפנטגון לא רוצה תוכנות רוסיות וסיניות

הפנטגון מצוי בתהליך לבניית רשימה שחורה של חברות, סיניות ורוסיות, שמהן הוא לא ירכוש מוצרי תוכנה – כך אמרה בסוף השבוע אלן לורד, תת מזכיר ההגנה האמריקני לנושאי רכש, טכנולוגיות ולוגיסטיקה.

בשיחה עם קבוצה מצומצמת של עיתונאים ציינה לורד כי הפנטגון עובד על רשימת "לא לקנות" של ספקיות תוכנה שייתכן שהמערכות שלהן נפרצו על ידי ממשלות זרות. היא אמרה כי התכנית מצויה בשלבים ראשונים וכי חלק ממנה יהיה להבטיח שהתעשיות הביטחוניות של ארצות הברית יפעלו לאור המסמך.

לדברי לורד, משרדה מנסה לבנות קבוצת חוקים וכללים כדי להגן מפני קנייה של "תוכנה שמקורה רוסי או סיני, למשל, ולעתים קרובות קשה לדון על כך בהתחלה".

החשש מפני טכנולוגיות שנפרצו התגבר לאחר סדרה של אירועי פריצה חדשים, בפרופיל גבוה, שקרו בארצות הברית. כך, תוכניות לבניית ספינות ותוכניות אחרות נפרצו ונגנבו על ידי האקרים סינים. מנהיגי הפנטגון רגישים במיוחד לנושא, כי הם רוצים לשמר את העליונות הטכנולוגית של צבא ארצות הברית ולהסתיר את המהלכים הבאים של המשרד מפני הסינים והרוסים, בתחומים כמו טכנולוגיות תעופה או טילים הנעים במהירות על קולית, לוויינים, רחפנים, מל"טים וצוללות.

"לספק אבטחה בלא סיכונים (או פרצות)"

בחודש שעבר אמרה קארי בינגן, סגנית מזכיר ההגנה לענייני מודיעין, בדיון בוועדת השירותים המזוינים בבית הנבחרים, כי "הצבא צריך למסד אבן יסוד רביעית בכל הקשור לרכישות ביטחוניות – אבטחה. זאת, לצד שיקולים של עלות, לוח זמנים וביצועים. יש להפוך את האבטחה לגורם עיקרי בין השיקולים בבניית מערכות עסקיות ממשלתיות בארצות הברית".

התכנית, "לספק אבטחה בלא סיכונים (או פרצות)", Deliver Uncompromised (משלוח ללא פשרות), מחפשת עבור הפנטגון דרכים בהן הוא יוכל לעבוד עם התעשייה הביטחונית כדי להקשיח את מידת האבטחה, תוך הוספת נכסי ריגול נגד לתהליך הרכישה. זאת, לפי לורד, "כדי להגדיל את יכולות האיסוף וניתוח שלנו, ולהגיע להבנה מקיפה יותר על איומים נגד הטכנולוגיות שלנו".

לורד אמרה כי סוגיית הגנת הסייבר עמדה במוקד פגישתה האחרונה עם ראשי התעשיות הביטחוניות הגדולות, והיא הביאה עמה לפגישה אנשי מודיעין, שהסבירו לתעשיינים את הסכנות הקיימות. "מגזר התעשייה הביטחונית נדרש לעבור תהליך מעמיק של חינוך", ציינה. היא אף הוציאה אזהרה עבור חברות קבלן העובדות עם הפנטגון שלא עשו את ההקשחות הנדרשות למערכות שלהן בעולם הגנת הסייבר, והודיעה כי "השינוי מגיע".

לדבריה, "המציאות בעולם שבו אנחנו חיים פירושה הגנה קיברנטית, והיא תהיה גורם מפלה ביחס שלנו לתעשייה הביטחונית. נרחיב ונחמיר את הדרישות שלנו בתחום הגנת הסייבר".