美國國防部長海格塞斯(Pete Hegseth)上周五發布命令,要求五角大樓首席資訊官(CIO)採取額外措施,確保國防部資訊系統免受主要敵對外國的滲透。
海格塞斯的命令本周二(7月22日)首次公開。此前,ProPublica的報道詳細說明微軟如何利用中國工程師在美國軍用雲端運算系統上工作,並由通過分包商僱用的美國「數字護衛」(digital escorts)進行監督。這些分包商擁有安全許可,但缺乏評估中國工程師的工作是否構成網絡安全威脅的技術能力。
海格塞斯的命令沒有具體細節,但要求首席資訊官員在國防部主要相關部門負責人的協助下,「立即採取行動,最大限度地確保所有為國防部開發和採購的訊息數據系統(包括雲端服務)都經過審查和驗證,能夠抵禦來自中俄等敵對外國的黑客攻擊。」這些部門包括採購與保障、情報與安全以及工程部門。
上周五,海格塞斯在X上發布的一段影片中首次提到他的命令,他在影片中表示,「一些科技公司一直在使用廉價的中國技術工人來支持國防部的雲端服務系統。」他呼籲進行「為期兩周的審查」,以確保此類事件不會在國防部的其它資訊科技服務鏈中發生。
國防部長在影片和新備忘錄中均未點名微軟。然而,微軟發言人隨後公開表示,該公司已做出調整,「確保沒有中國工程團隊為國防部政府雲端及相關服務提供技術支援」。
「尤其是在當今數碼科技領域受到威脅的環境下,這顯然是不可接受的。」海格塞斯在上周五的影片中表示。
他補充:「我們必須確保國防部使用的數位資訊系統堅不可摧,因此我今天宣布,(共產)中國將不再以任何方式參與我們的雲端服務。」
防長呼籲國防部「加強國防工業基礎(DIB)內部現有的項目和流程的安全保障,以確保消除或減輕敵對外國可能的滲透,並確定可能需要採取哪些額外舉措來應對這些潛在的風險」。具體而言,該命令要求系統達到「網絡安全成熟度模型認證」(CMMC)。
上周五早些時候,阿肯色州共和黨聯邦參議員科頓(Tom Cotton)致函國防部長海格塞斯,針對微軟相關報道提出質疑。科頓是參議院情報委員會主席,同時也是軍事委員會成員。
科頓要求美國軍方提供一份使用中國人員的承包商名單,並提供更多關於美國「數字護衛」如何接受訓練,以檢測可疑活動的訊息。
在該命令簽署後的15天內,國防部首席資訊長辦公室必須就此事發布額外實施指南,由該部門首席資訊安全官戴夫‧麥基翁(Dave McKeown)牽頭。
除此之外,它還要求國防部負責情報和安全的副部長,「儘可能地審查為國防情報局和雲端服務提供服務的人員和機構,檢查他們是否有潛在的安全威脅」。#
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
