Il Pentagono mette al bando software russi e cinesi
Cyber Top

Il Pentagono mette al bando software russi e cinesi

Il Dipartimento della difesa USA ha inviato ai suoi uffici acquisti e ai fornitori una lista “Do Not Buy“, contenente programmi software realizzati da aziende russe e cinesi, o con forti legami con questi Paesi, che – secondo il DoD – non raggiungono gli “standard di sicurezza” previsti dal Pentagono. In pratica una blacklist di aziende dalle quali non acquistare software.

Spesso è difficile – secondo il sottosegretario agli acquisti Ellen Lord – capire che una data azienda fa capo alla Russia o alla Cina, soprattutto quando gli uffici che vendono il software non sono direttamente ubicati in quei Paesi. Per questo motivo il Pentagono ha iniziato a compilare questa lista sei mesi fa, facendola circolare all’interno del Dipartimento. Ora sono state contattate anche le tre maggiori associazioni di categoria del comparto difesa (Aerospace industries Association, National Defense Industrial Association e Professional Services Council) per convincere tutte le aziende che offrono appalti e forniture a non acquistare i prodotti software dalle aziende incluse nella lista.

Non sono ancora noti i contenuti della lista, ma si sa che in passato i prodotti della russa Kaspersky Labs e quelli della cinese ZTE erano stati banditi dal Governo USA.

È comunque presumibile che la lista non contenga solo aziende russe e cinesi, ma anche realtà americane dove sono presenti pesanti investimenti da parte di aziende o individui stranieri. Nel recente rapporto Foreign Economic Espionage in Cyberspace del National Counterintelligence and Security Center si fa espresso riferimento alla Cina come attore che acquisisce know-how e tecnologie americane non solo tramite cyber-spionaggio, ma anche con investimenti e joint venture.

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1992, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.