اكتشف برنامج تجريبي للبنتاجون مجموعة من نقاط الضعف في البرامج لدى عشرات من المتعاقدين الدفاعيين حيث يواصل المتسللون محاولة سرقة بيانات من القاعدة الصناعية الدفاعية الأمريكية.
قالت شبكة سي بي اس، الهدف من "برنامج الكشف عن الثغرات الأمنية" (VDP) هو إيجاد وإصلاح العيوب في برامج البريد الإلكتروني والأجهزة المحمولة والبرامج الصناعية التي يستخدمها متعاقدو البنتاجون قبل أن يتمكن المتسللون والقراصنة من استغلال الثغرات الأمنية.
قالت ميليسا نائب ، المدير المؤقت لبرنامج الإفصاح عن نقاط الضعف في وزارة الدفاع في مركز الجرائم الإلكترونية التابع للدفاع الامريكية: "أردنا حقًا التركيز على مقاولي الدفاع الصغار الذين قد لا يمتلكون جميع الميزانيات والموارد"، ورفض البنتاجون تحديد المقاولين المشاركين، أو البرنامج الدقيق الذي تم فحصه.
ووفقا للتقرير، يقوم المتخصصون السيبرانيون الذين تم فحصهم بمسح الأنظمة بحثًا عن العيوب والإبلاغ عنها داخليًا وهو امر عادة ما يحدث مع المتعاقدين مع البنتاجون من القطاع الخاص.
يدير البنتاجون برنامج VDP منذ عام 2016 ، لكن الهدف هو توسيع البرنامج بشكل دائم ليشمل مقاولي الدفاع الذين يتبعون النسخة التجريبة.
قبل أسبوع من الهجوم الروسي على أوكرانيا في فبراير، حذر مكتب التحقيقات الفدرالي ووكالات أمريكية أخرى من أن قراصنة مدعومين من الكرملين حصلوا على معلومات حول تطوير الأسلحة الأمريكية من خلال اختراق ملفات مقاولي الدفاع الأمريكيين على مدار العامين الماضيين.
وفي الوقت نفسه ، فإن عملية قرصنة صينية منفصلة يشتبه في أنها اخترقت العديد من مقاولي الدفاع الأمريكيين ، حسبما ذكرت شبكة CNN في ديسمبر.
وقالت الشبكة ان وكالة الأمن القومي ، المسؤولة عن المساعدة في حماية المتعاقدين الدفاعيين من القرصنة ، تحقق في جهود التجسس الروسية والصينية.
تشكل القاعدة الصناعية الدفاعية الامريكية 300 ألف شركة، شارك منهم 41 في برنامج VDP وتتمثل خطوتها التالية في معرفة كيفية الحصول على تمويل منتظم للبرنامج وجعله آليًا بحيث يمكن للعديد من المقاولين المشاركة.
