EUA cria lista “Do Not Buy” que inclui empresas russas e chinesas

EUA cria lista “Do Not Buy” que inclui empresas russas e chinesas. O Departamento de Defesa dos EUA – U.S. Department of Defense –  instruiu seus compradores a pararem de comprar softwares que possam ter conexões chinesas ou russas para ajudar a defender essas instituições contra um possível ataque cibernético.

A lista Do Not Buy cobre software que não atende aos padrões nacionais de segurança, disse Ellen Lord, subsecretária de defesa para aquisição e manutenção, de acordo com a Defense One. “O que estamos fazendo é garantir que não compremos softwares de origem russa ou chinesa“, disse Ellen Lord, subsecretária de defesa para aquisição e sustentação, “Muitas vezes é difícil dizer à primeira vista por causa das holdings“. A lista está em andamento há seis meses, mas o Pentágono divulgou pela primeira vez e também disse que expandiu o programa para incluir o trabalho com três associações comerciais de defesa para ajudar a garantir que seus membros cumpram as regras. A Defense One disse que os grupos são a Associação das Indústrias Aeroespaciais, a Associação Industrial de Defesa Nacional e o Conselho de Serviços Profissionais.

As empresas são colocadas na lista Do Not Buy depois de serem verificadas pelas agências de inteligência norte-americanas e descobertas como tendo algum tipo de conexão com a Rússia ou a China.

“É um processo enorme de educação”, disse Lord.

Lord disse que as autoridades de defesa também têm trabalhado com a comunidade de inteligência para identificar “certas empresas que não operam de maneira consistente com o que temos para o padrão de defesa“. Perguntado se programas e armas foram comprometidos por software estrangeiro, Lord disse: ” estas são questões mais amplas. Eu não acho que estamos focados em um sistema em particular.

A comissão internacional Americana  tem crescentemente se preocupado com as entidades estrangeiras que comprometem o software dos EUA. Essa atividade comprometedora pode assumir várias formas, conforme descrito por um novo relatório do National Counterintelligence and Security Center – NCSC cuja versão não confidencial foi divulgada e está disponível através do link NCSC. Por exemplo, as empresas chinesas têm investido avidamente em startups americanas que trabalham com inteligência artificial.

O relatório também observa que as empresas norte-americanas que querem vender software no exterior geralmente precisam permitir que serviços de inteligência estrangeiros examinem seu código-fonte. Isso pode permitir que os governos estrangeiros descubram vulnerabilidades que podem ser exploradas posteriormente. “Leis chinesas recentes – incluindo leis sobre segurança nacional e segurança cibernética – proporcionam a Pequim uma base legal para obrigar as empresas de tecnologia que operam na China a cooperar com os serviços de segurança chineses”, observa o relatório.  “A realidade do mundo em que vivemos significa que a segurança cibernética vai se tornar mais e mais discriminadora à medida que olhamos para nossa base industrial”, disse Lord.

A lista completa de empresas na lista Do Not Buy não foi revelada, mas a Kaspersky Labs e a ZTE já foram proibidas pelo governo.

 

Fonte : SC Media & Defense One

 

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Fórum discutiu implementação da Regulamentação 4658 do Bacen
  2. Quase um terço das organizações ainda não está preparado para o GDPR
  3. Cortana permite comandos de voz em dispositivo bloqueado
  4. NETSCOUT destaca evolução das ameaças em escala internet. - Minuto da Segurança da Informação

Deixe sua opinião!