Ejército de EE. UU. elabora lista de “no comprar” para software

El Pentágono ha elaborado una lista de proveedores de “no comprar”, informa el sitio de noticias de Defense One. Se advierte a los militares de Estados Unidos que instalen un software que se cree ha sido comprometido por hackers respaldados por el estado ruso o chino. Los desarrolladores de software de aspecto legítimo podrían ser frentes para grupos de hackers enemigos, según se dijo.

La noticia sigue a las advertencias oficiales sobre los ataques a la cadena de suministro de software que tienen como objetivo programas ampliamente utilizados. El Pentágono comenzó a elaborar la lista a principios de 2018 y se distribuye regularmente a los jefes de compras y otros equipos que suministran el software para las fuerzas armadas. No se han publicado detalles sobre qué paquetes de software o desarrolladores están en la lista.
Además, los contratistas que trabajan con el ejército de los EE. UU. Para proporcionar servicios relacionados con la tecnología están siendo “educados” sobre compañías que parecen sospechosas.

En declaraciones a Defense One, Ellen Lord, subsecretaria de Defensa de EE. UU. para la adquisición, no se basaría en si el software comprometido había infiltrado alguna arma o proyecto del ejército de EE. UU. En lugar de concentrarse en programas individuales o sistemas de armas, dijo, el Pentágono estaba preocupado con el tema más amplio de encontrar y usar un código confiable.

Los intentos de subvertir el código podrían adoptar diferentes formas, sugirió un informe del Centro Nacional de Contrainteligencia y Seguridad de EE. UU. Podría involucrar:

  • software trampa atrapado directamente escrito por desarrolladores con enlaces subrepticios a los estados enemigos
  • software comprometedor de compañías estadounidenses a través de vulnerabilidades encontradas cuando las potencias extranjeras revisan el código para su propio uso
    influencia más sutil como la inversión china a gran escala en nuevas empresas de inteligencia artificial

La participación rusa

Rusia ha negado constantemente cualquier participación en el ciberespionaje, dijo Vitaliy Shevchenko, de BBC Monitoring. Ha dicho que las sanciones visitadas en compañías como Kaspersky Lab, su compañía local de ciberseguridad (Te puede interesar: , fueron simplemente ejemplos de prácticas competitivas desleales en Estados Unidos.

Shevchenko dijo que la estrategia de información de Rusia considera el software importado como una amenaza de la misma manera que lo hizo el Pentágono. Sin embargo, agregó, no estaba claro cuánto éxito tuvo al cambiar el código sospechoso por alternativas nativas.

La lista de “no comprar” viene después de varias advertencias sobre el software y el equipo ya ampliamente utilizados en los Estados Unidos y el Reino Unido. El hardware y el código de telecomunicaciones de Huawei y ZTE (Te puede interesar: Estados Unidos prohibió venta de celulares chinos en bases militares)  han sido sometidos a un intenso escrutinio en los últimos meses. A principios de este mes, un informe del gobierno del Reino Unido dijo que tenía “solo una garantía limitada” de que el equipo de Huawei no representaba una amenaza para la seguridad nacional.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre