无论中国黑客是否真的通过供应链硬件黑客渗透了超过二十二个美国和多个政府机构,Bombshel​​l Bloomberg Businessweek的报告 抛出在面对国防部的持续问题上,等等。对信息技术和军事产品的供应链威胁是真实的,它变得更糟,而国防部(其中)仍然似乎是竞争对手。

彭博举报10月4日,中国人民解放军中的一个单位插入了小型微芯片 - 每个关于由超级微型计算机组装的未煮过的大米谷物的大小为元素技术组装,这使得为视频压缩制造了软件。该公司还制作了国防部,情报界(IC)和海军的军舰网络,以及世界上最大,最强大的公司的高端服务器。

但近30家公司之间的两个主要球员彭博表示已经受到妥协 - 苹果和亚马逊 - 推后,苹果说它从未发现其服务器中种植的任何妥协硬件,以及 亚马逊说 它在任何系统中没有恶意筹码并没有参与政府调查。周末,国内网络安全中心的国土安全部和美国的U.K.没有理由怀疑“Apple,Amazon或Super Micro的陈述(尽管其官方名称,但通常由单个单词Supermicro引用)。与此同时,彭博表示是 站在故事.

然而,事实摇动,供应链的黑客是可象征的,潜在的灾难性,是国防部,政府问责办公室(高),其他人已经警告了多年。国防部供应链管理有一个看似永久的地点,附近是高的两年期 高风险清单。国家情报署署长办公室的报告称美国供应链在“外国情报实体的系统攻击“谁利用该国的协同文化”窃取信息,推进其军事能力,使其经济现代化,削弱美国的影响。“

梅特,一名联邦资助的研发组织,八月历史悠久,八月份 发布了一份报告 敦促原子能机构采取广泛的措施来施加收购和供应链。引用严重的风险和对它们的一些缺点意识,梅斯推荐15个变化整体。这些包括在收购和建立一个涉及国防部,IC,DHS和其他民用机构和承包商的全政府国家供应链智能中心。报告称“网络和供应链脆弱性远远超出国防部,跨国公司,并进入私营部门”。 “尽管如此,国防部对这个空间有可能对决定性的影响。”

五角大楼和国会正在致力于收紧供应链安全。国防部已经从梅斯特的报告中占据了一个页面,其中一项名为“交付不妥协的”的新举措,它需要保安“第四柱“收购,使安全保障获得合同的条件。目前,交付不妥协是试点计划。

2019国防授权法案 (NDAA)向国防部长和军队的秘书,海军和空军在其处理承包商的一定决定中,允许他们从某些采购中排除承包商,同时限制了原因的披露。 NDAA包括用于加强网络安全的其他几条规定,其中包括网络安全评估和与民用部门的合作改革。它还特别授权俄罗斯,中国,朝鲜和伊朗的网络活动的报复行动,这是美国最大的网络对手。

在七月,国防部表示正在开发“不要买“用于源自俄罗斯或中国的代码的软件列表。而原子能机构至少考虑了使用的可能性 区块链的分散方法 作为一种方法,确保产品在通过供应链的途中没有被混淆。

考虑到国防部采购和供应链设备的规模,批发变化将需要一些时间,适用于部门和行业。艾伦勋爵,国防部局局局局局局局局局局局局局长, 告诉记者 7月份,对安全性的安全性建立了“巨大的教育过程”。关于中国怀疑的微芯片黑客的报告 - 无论是谁才能增加这个问题的紧迫感。

阅读更多信息