美國媒體報道,五角大樓將以保護其上千億美元的供應鏈免遭外國盜竊和破壞作為新目標,將安全而非僅僅是成本和效績列為其武器合同評估的基礎。這標誌著國防部與合同商關係的根本轉變。
華盛頓郵報週一的報道說,隨著今年早些時候披露的中國涉嫌盜竊與海底戰爭相關的敏感資訊,以及五角大樓去年禁止使用由一個俄羅斯公司提供的軟體的決定,凸顯美國國防企業越來越容易受到資料洩露的影響。
五角大樓發言人哈里斯在一份聲明中表示,國防部“正在研究如何將安全性作為發放合同過程中的衡量標準,” 她說,目前的標準是基於成本、進度和性能。而新的目標是將安全性提高到同等水準。
國防部情報部門高官6月份曾對眾議院軍事委員會表示,安全不應被視為“成本負擔”,而應是合同商在爭取美國政府業務中競爭力的一個主要因素。
有關官員說,將安全問題提到議事日程的新戰略是必要的,因為美國的對手可以通過“混合行動”來削弱美國軍隊在戰場和技術上的優勢。這些行動可以是黑客攻擊和竊取有價值的資料,以軟體操作破壞指揮和控制系統或導致武器失靈,或者引誘國防部合同工將惡意元件或晶片插入系統。
據相關報告指出,現代飛機可能擁有超過1000萬行代碼,各類作戰系統也越來越多地採用由感測器和軟體啟動的控制設備,凸顯軟體供應鏈的重要性。
美國國防部是世界上最大的設備買家之一,但無法控制其供應鏈的所有層面。不過,由於五角大樓是數千家公司的主要業務來源,因此對與其簽訂合同的公司有直接影響力。業內人士指出,國防部可以通過合同來加強對安全方面的要求,提高其供應鏈的安全性。
美國國家情報總監辦公室下屬的反間諜和安全中心在上個月的一份報告中表示,軟體供應鏈的滲透已經威脅到美國的關鍵基礎設施,並有危及其他部門的可能。 該中心稱,軟體供應鏈受到襲擊的報告去年達到分水嶺的程度,其中涉及多次駭客攻擊,包括為網路間諜設置後門,有組織地大規模攻擊以阻斷服務,或者可見的金融影響。
