美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”,该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。
美重要机构中使用的设备曾被俄罗斯"审查"
路透社经过一年的调查发现,美国的软件制造商允许俄罗斯的国防机构寻找软件中的漏洞,而这些软件正部署在部分美国政府美国国防部、联邦调查局(FBI)和情报机构等最重要的机构中。美国的安全专家表示,这允许俄罗斯更易对美国保护的关键系统发起攻击。
军方设备提供商须报告是否曾接受外国审查
这项法案此后还需送至美国参议院全会进行表决,如果参议院表决通过后的版本与众议院版本不同,参众两院还将协商讨论最终版本,并经两院表决后,才会送交美国总统签署成法律。
如果该法案变成法律,与美国军方有业务往来的公司须披露对手国家对软件源代码的审查情况。如果美国国防部认为源代码审查存在风险,美国军方官员和软件公司须就如何遏制威胁进行协商并达成一致意见,例如限制将此类软件用于非机密环境中。
美国民主党参议员珍妮·沙希恩,其工作人员指出,外国源代码审查的细节以及公司同意采取降低风险的任何措施都将存储在可供美国军方官员访问的数据库中。对于大多数产品而言,军事通知只适用于确定为对美国构成网络安全威胁的国家。
沙希恩一直在美国国会推动网络安全举措,曾在国会带头成功禁止美国所有政府机构使用卡巴斯基实验室提供的软件。
路透社发现,为了在俄罗斯市场销售产品,包括惠普企业(HPE)、SAP 和 McAfee 等科技公司均允许俄罗斯的国防机构审查软件源代码,且许多情况下并未向美国机构告知这种情况。在大多数情况下,美国军方在购买软件之前不需要执行类似的源代码审查工作。
这些公司曾表示,俄罗斯在其控制的设备中审查源代码,审查人员根本无法复制或更改软件。McAfee 在2017年曾宣布,不再允许政府审查其软件的源代码。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。