Pentagon maakt blacklist voor softwarebedrijven
Het Amerikaanse leger heeft een lijst gemaakt van buitenlandse organisaties die geen software mogen verkopen aan het Pentagon en zijn onderaannemers. Het gaat – misschien niet onverwacht – vooral om Russische en Chinese bedrijven.
Het Amerikaanse ministerie voor Defensie heeft de lijst bekendgemaakt tijdens een persconferentie. Volgens Ellen Lord, de ondersecretaris voor aankoop en ondersteuning bij Defensie, is er zes maanden aan de lijst gewerkt. Bedoeling is om computercode die oorspronkelijk van Rusland of China komt, of daar banden mee heeft, te weren uit het Amerikaanse leger en zijn onderaannemers. Defensie spreekt daarbij de vrees uit dat die landen eventueel achterpoortjes in de software zouden kunnen stoppen om spionage mogelijk te maken.
“We zorgen ervoor dat we geen software kopen van Russische of Chinese origine,” aldus Lord, “Dat is niet altijd even makkelijk om uit te vissen bij dochterbedrijven.” De Amerikaanse overheid is al langer bezig met strengere eisen voor de leveranciers van zijn computersystemen. De meest opvallende richtlijnen de voorbije jaren waren bijvoorbeeld de beslissing om Huawei en Kaspersky te verbieden nog aan de overheid te leveren.
De reden hiervoor is officieel om de veiligheid te verbeteren. Een deel van de inspiratie ligt waarschijnlijk bij enkele pijnlijke lekken, waaronder bijvoorbeeld de hacking tools die door de Amerikaanse NSA gebruikt worden om op computers in te breken. Het is ook niet ondenkbaar dat overheden (eender welke, als we eerlijk zijn) de mogelijkheid zouden grijpen om via achterpoortjes op computers bij de buren binnen te kijken. Maar criticasters zien ook een vorm van protectionisme. Lord zelf heeft dertig jaar ervaring bij Amerikaanse defensiebedrijven, waaronder Bell Helicopters. De binnenlandse industrie krijgt met deze regel een pak minder concurrenten.
De VS is echter niet de enige die zich indekt tegen cyberaanvallen. Zo zouden Cisco, IBM, HP, McAfee en SAP hun broncode hebben vrijgegeven aan de Russische overheid. Die wilt namelijk op haar beurt naar achterpoortjes zoeken, voordat de software kan worden verkocht in Rusland. Ook de Chinese overheid heeft een gelijkaardig verzoek ingediend, al is geen van de techgiganten daar al op ingegaan.
Fout opgemerkt of meer nieuws? Meld het hier