EEUU trabaja en una lista negra de software, que usará para bloquear a los proveedores que usen código originario de Rusia y China, según confirmó recientemente una responsable de compras del Departamento de Defensa.

Ellen Lord, subsecretaria de Defensa para adquisición y mantenimiento, afirmó que el Pentágono ha estado trabajando durante seis meses en una lista de vendedores de software excluidos de entrada de cualquier compra por parte del Pentágono.

La lista está destinada a ayudar al personal de adquisiciones del Departamento de Defensa y a sus socios de la industria, para que eviten la compra de código problemático para los ejércitos estadounidenses y sus proveedores.

"Lo que estamos haciendo es asegurarnos de que no compramos software que tenga procedencia rusa o china, por ejemplo, y a menudo es difícil saberlo a primera vista debido a las estructuras de los grupos empresariales", comentó.

El Pentágono ha trabajado estrechamente con la comunidad de inteligencia y ha detectado “ciertas compañías que no operan de manera consistente con lo que tenemos para los estándares de defensa", agregó la responsable, que no proporcionó más detalles de esa lista negra.

Se espera la próxima aprobación en EEUU de un proyecto de ley de gastos del Pentágono, que contiene disposiciones que obligarían a las tecnológicas a revelar si han permitido en alguna ocasión que países como China y Rusia examinen el funcionamiento interno del software vendido al ejército de EEUU.

Acceso ruso al software

Esta legislación fue redactada después de que una investigación descubriera que ciertos fabricantes permitieran que una agencia de defensa rusa buscara vulnerabilidades en el software utilizado por algunas agencias del gobierno de EEUU, incluidos el Pentágono y las agencias de inteligencia.

Algunos expertos en seguridad sostienen que permitir que las autoridades rusas estudien el funcionamiento del código fuente de un programa podría ayudar a países como Rusia o China a descubrir vulnerabilidades que podrían explotar para atacar con mayor facilidad los sistemas críticos en EEUU.

El Pentágono anunció un próximo informe sobre su cadena de suministro militar que mostrará su dependencia de proveedores extranjeros, incluidas compañías chinas, para componentes en algunos equipos militares.

El Departamento de Defensa de EEUU también quiere fortalecer la capacidad de sus proveedores para resistir ciberataques, y pondrá a prueba sus defensas de seguridad cibernética mediante ataques programados.

Estos anuncios se producen mientras la Administración de Donald Trump intenta reforzar las defensas cibernéticas tras los ataques a Estados Unidos que Washington ha atribuido a Rusia, Corea del Norte, Irán y China.

La pasada semana, el Departamento de Seguridad Nacional reveló detalles sobre una serie de ciberataques que, según los funcionarios de dicho departamento, se produjeron en nombre del gobierno ruso. Dichos ataques estaban orientados a manipular algunos sistemas industriales utilizados para controlar infraestructuras, incluyendo al menos un generador de energía.