أخبار قطاع الأعمالالأمن الإلكترونيبرامج وتطبيقاتتحت الضوءمنوعات تقنية

البنتاغون يجهز قائمة “لا تشترِ” لمنع التجسس من قبل روسيا والصين

يعكف البنتاغون على تجهيز قائمة تسمى “لا تشترِ” Do Not Buy لمنع البائعين الذين يستخدمون برمجيات مصدرها روسيا والصين، وذلك وفقًا لما صرح به مسؤول كبير في مجال الاستحواذ ضمن وزارة الدفاع الأمريكية.

وذكرت إيلين لورد Ellen Lord، وكيلة وزارة الدفاع لشؤون الاستحواذ، للصحفيين بأن البنتاغون كان يعمل لمدة ستة أشهر على تجهيز قائمة “لا تشترِ” تشمل بائعي البرامج.

ويحاول البنتاغون من خلال هذه القائمة مساعدة موظفي الاستحواذ في وزارة الدفاع والشركاء في الصناعة على تجنب شراء البرمجيات التي قد تعد إشكالية بالنسبة للبنتاغون والموردين، وقالت إيلين لورد للصحفيين في اجتماع: “ما نفعله هو التأكد من أننا لا نشتري برمجيات ذات منشأ روسي أو صيني على سبيل المثال، وفي كثير من الأحيان يصعب من الوهلة الأولى تحديد ذلك بسبب الشركات القابضة”.

وأضافت إيلين أن البنتاغون عمل بشكل وثيق مع الاستخبارات، بحيث حددوا بعض الشركات التي لا تعمل بطريقة تتفق مع ما لديهم من معايير دفاعية، وامتنعت وكيلة وزارة الدفاع لشؤون الاستحواذ عن توفير أي تفاصيل إضافية حول القائمة.

وجاءت هذه التصريحات قبل إقرار الكونغرس لمشروع قانون الإنفاق والمصاريف، والذي يفترض تمريره في وقت مبكر من الأسبوع المقبل، حيث يتضمن مشروع القانون أحكامًا من شأنها أن تجبر شركات التكنولوجيا على الكشف عما إذا كانت تسمح لدول مثل الصين وروسيا بفحص طريقة العمل الداخلية للبرامج المباعة للجيش الأمريكي.

وجرى صياغة هذه التشريعات بعد أن توصل تحقيق أجرته وكالة رويترز إلى أن صانعي البرمجيات SAP و Symantec و McAfee سمحوا لوكالة دفاع روسية بالبحث عن نقاط ضعف في البرمجيات التي تستخدمها بعض وكالات الحكومة الأمريكية، بما في ذلك البنتاغون ووكالات المخابرات، مما يهدد أمن شبكات الحواسيب في ما لا يقل عن 12 وكالة فيدرالية في الولايات المتحدة الأمريكية.

وقال خبراء أمنيون إن السماح للسلطات الروسية بمعرفة كيفية عمل البرمجيات بشكل داخلي وفحص تعليمات الشيفرة المصدرية يمكن أن يساعد موسكو أو بكين على اكتشاف نقاط ضعف يمكن أن يستغلوها لمهاجمة نظم الحكومة الأمريكية بسهولة أكبر.

الجدير بالذكر أن الشركات تضطر للسماح للوكالات الحكومية الروسية بفحص برمجياتها من أجل السماح لها ببيعها في السوق الروسية، وكشفت التحقيقات عن قيام مقاول عسكري روسي له علاقات وثيقة مع الأجهزة الأمنية الروسية بفحص برمجيات شركة هيوليت باكارد انتربرايز Hewlett Packard Enterprise، المعروفة باسم ArcSight، والتي كانت تساعد في تأمين أجهزة الحاسب الخاصة بالبنتاغون.

وقامت شركة ArcSight بتزويد البنتاغون بالحواسيب، إلى جانب تزويدها سبع وكالات حكومية أمريكية أخرى على الأقل، بما في ذلك مكتب مدير الاستخبارات الوطنية ووحدة الاستخبارات التابعة لوزارة الخارجية، بينما يتم استخدام المنتجات التي تقدمها شركات SAP و Symantec و McAfee في ثماني وكالات على الأقل، حيث تستخدم بعض الوكالات أكثر من منتج واحد من المنتجات.

وقالت وكيلة وزارة الدفاع لشؤون الاستحواذ إن هناك تقريرًا قادمًا عن سلسلة التوريد والإمداد العسكرية الامريكية سوف يظهر أن البنتاغون يعتمد على الموردين الأجانب، بما فى ذلك الشركات الصينية، من أجل الحصول على المكونات المستخدمة في بعض المعدات العسكرية، وأضافت أن وزارة الدفاع تريد تعزيز قدرة موريدها على تحمل الهجمات السيبرانية، وسوف يختبرون دفاعاتهم الأمنية عبر محاولة اختراقهم.

وكشف البنتاغون عن الإجراءات في الوقت الذي تسعى فيه الحكومة الأمريكية إلى تعزيز دفاعاتها السيبرانية في أعقاب الهجمات على الولايات المتحدة التي ألقت الحكومة باللوم فيها على روسيا وكوريا الشمالية وإيران والصين، وكانت وزارة الأمن الداخلي قد اتهمت المتسللين المدعومين من الحكومة الروسية باختراق البنية التحتية الأمريكية، وقالت إنه لدى المتسللين الروس إمكانية الوصول إلى مرافق الكهرباء في الولايات المتحدة.

زر الذهاب إلى الأعلى