2005年2月,一群五角大樓工業顧問警告說,“關鍵微電子製造”從美國“遷移”到其他國家,損害了國家安全。為了確保安全微晶片的穩定供應,國防科學委員會——該委員會為高階國防官員提供諮詢——建議建立“可信代工廠”來製造關鍵硬體。但這只是問題的一部分。科學委員會認為,如果不將重點同樣放在軟體上——特別是五角大樓所稱的“受外國影響的軟體”上,那麼任何提高微晶片安全性和供應的努力都將“作用有限”。
國防部曾經建立自己的軟體,但如今只有最高機密的程式碼是在內部編寫的,例如在保密的國家安全域性等地。但是,一些最先進的軍事武器(例如戰鬥機和導彈防禦系統)的大量程式碼是在其他國家編寫的。
2004年,政府問責辦公室 (GAO) 發現,軍方“在其武器能力方面越來越依賴軟體和資訊系統,與此同時,傳統的國防部主要承包商正在將其更多的軟體開發分包給下級,有時是非傳統的國防供應商。” GAO 補充說,這些供應商在某些軟體開發中使用了“海外地點和外國公司”。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保關於塑造我們當今世界的發現和想法的具有影響力的故事的未來。
卡內基梅隆大學軟體工程研究所的技術人員高階成員南希·米德說,在海外開發的軟體可以透過多種方式進行操縱。程式碼本身可以被篡改並設定為進行後續破壞;它也可以摻入旨在允許以後訪問系統的秘密“後門”。並且可能存在軟體被複制並出售給對手的可能性。
米德指出,“你無法每天控制某些海外設施正在發生的事情”。她說,尋求外國供應商的美國公司必須儘可能密切關注軟體開發過程,因為開發階段是最容易預防錯誤或故意缺陷的階段。複雜的軟體包含數百萬行程式碼,米德解釋說,“到那時,你只是在大海撈針”,因此以後發現此類缺陷“變得更加困難”。
一位要求匿名的前五角大樓官員表示,在國外編寫的軟體已成為國防部內部高級別討論和秘密威脅評估的主題。國防部去年 10 月再次求助於其科學委員會,以瞭解軍方為何如此依賴“外國來源”的軟體,以及目前正在採取哪些措施對其進行測試。該委員會可能會在今年某個時候完成其分析。
羅伯特·拉基是科學委員會研究的負責人,他是一位受人尊敬的工程師、作家和研究顧問。拉基說,他擔心軍方可能會將過多的系統視為“任務關鍵型”,這意味著它們必須具有最高級別的軟體安全性。這種分類將使確保安全性的任務變得更加困難——也更加昂貴。拉基和他的小組將不得不解決資源問題:五角大樓已要求他們評估國防部可以進行的投資,以提高對軍事軟體的信心。拉基評論說,就像生活中的許多選擇一樣,“一切都歸結為金錢”。 “你能花多少錢獲得多少安全?”