2min

Het Pentagon heeft een lijst gepubliceerd met software die het Amerikaanse ministerie van Defensie en gelieerde contractanten niet zouden moeten aanschaffen wegens veiligheidszorgen. Op de lijst bevinden zich bovenal producten van Chinese en Russische softwaremakers.

Dat meldt de site Defense One vandaag. De lijst zou gemaakt zijn in samenwerking met de Aerospace Industries Association, de National Defense Industrial Association en de Professional Services Council. Deze lijst is erop gericht om niet alleen de overduidelijk niet-Amerikaanse softwaremakers onder het voetlicht te brengen, maar ook de ontwikkelaars wiens oorsprong niet zo snel te achterhalen valt.

Ingewikkelde constructies

“Er waren specifieke problemen, waardoor we ons hierop zijn gaan richten”, aldus Ellen Lord, undersecretary van de Amerikaanse defensie. “Wat we doen, is ervoor zorgen dat we geen software kopen die van Russische of Chinese oorsprong is. Dat is vaak behoorlijk ingewikkeld, mede door constructies met holdings.”

Daarom is het Amerikaanse ministerie van Defensie een samenwerking aangegaan met diverse inlichtingendiensten. Zo konden “bepaalde bedrijven die niet in overeenstemming met onze defensieve standaarden werken” geïdentificeerd worden. Volgens diverse kenners is het overigens vrij gebruikelijk dat de Amerikaanse overheid deze lijst maakt; alle software die gebruikt wordt, wordt al goed gecontroleerd.

Out-of-the-box malware

Volgens Johnathan Azaria, veiligheidsonderzoeker bij Imperva, bevatte sommige software die uit China kwam zelfs out-of-the-box malware. “De mogelijke dreiging die van zulke software uitgaat, omdat er onbewust gaten in zitten die niet goed gedicht zijn, is erg groot”, vertelt hij aan Silicon Angle.

De beslissing om Russische en Chinese software te verbieden verbaast hem dan ook niet. De CIA, FBI en NSA claimden onlangs nog dat apparaten van diverse Chinese fabrikanten gebruikt kunnen worden door de Chinese overheid om gebruikers te bespioneren. Ook werd het Russische Kaspersky er de afgelopen maanden van beschuldigd bewust samen te werken met de Russische overheid om achterdeurtjes in zijn beveiligingssoftware in te bouwen.