Il Pentagono mette al bando software russi e cinesi

Il Dipartimento della difesa USA ha inviato ai suoi uffici acquisti e ai fornitori una lista “Do Not Buy“, contenente programmi software realizzati da aziende russe e cinesi, o con forti legami con questi Paesi, che – secondo il DoD – non raggiungono gli “standard di sicurezza” previsti dal Pentagono. In pratica una blacklist di aziende dalle quali non acquistare software.

Spesso è difficile – secondo il sottosegretario agli acquisti Ellen Lord – capire che una data azienda fa capo alla Russia o alla Cina, soprattutto quando gli uffici che vendono il software non sono direttamente ubicati in quei Paesi. Per questo motivo il Pentagono ha iniziato a compilare questa lista sei mesi fa, facendola circolare all’interno del Dipartimento. Ora sono state contattate anche le tre maggiori associazioni di categoria del comparto difesa (Aerospace industries Association, National Defense Industrial Association e Professional Services Council) per convincere tutte le aziende che offrono appalti e forniture a non acquistare i prodotti software dalle aziende incluse nella lista.

Non sono ancora noti i contenuti della lista, ma si sa che in passato i prodotti della russa Kaspersky Labs e quelli della cinese ZTE erano stati banditi dal Governo USA.

È comunque presumibile che la lista non contenga solo aziende russe e cinesi, ma anche realtà americane dove sono presenti pesanti investimenti da parte di aziende o individui stranieri. Nel recente rapporto Foreign Economic Espionage in Cyberspace del National Counterintelligence and Security Center si fa espresso riferimento alla Cina come attore che acquisisce know-how e tecnologie americane non solo tramite cyber-spionaggio, ma anche con investimenti e joint venture.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.