據(jù)悉，美國(guó)國(guó)防部一項(xiàng)旨在根除承包商數(shù)字漏洞的試點(diǎn)項(xiàng)目在一年內(nèi)發(fā)現(xiàn)了數(shù)百個(gè)漏洞。

在美國(guó)國(guó)防部網(wǎng)絡(luò)犯罪中心和國(guó)防反情報(bào)與安全局協(xié)調(diào)的國(guó)防工業(yè)基地漏洞披露計(jì)劃中，漏洞賞金團(tuán)隊(duì)HackerOne的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)數(shù)十家公司存在約400個(gè)問(wèn)題。

漏洞披露計(jì)劃的臨時(shí)主管Melissa Vice在一份聲明中說(shuō)：“該項(xiàng)目早已認(rèn)識(shí)到利用眾包道德黑客為國(guó)防部信息網(wǎng)絡(luò)增加深度防御保護(hù)的好處。該試點(diǎn)項(xiàng)目旨在確定中小型已批準(zhǔn)和未批準(zhǔn)的國(guó)防工業(yè)基地公司是否存在類(lèi)似的關(guān)鍵高危漏洞，對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施和供應(yīng)鏈有潛在的風(fēng)險(xiǎn)?！?/p>

這一項(xiàng)目于2021年4月啟動(dòng)，共有14家公司和141項(xiàng)可公開(kāi)獲取的資產(chǎn)接受審查。人們對(duì)該項(xiàng)目的興趣迅速提升。最終有41家公司和近350項(xiàng)資產(chǎn)通過(guò)了審查，結(jié)果已于5月2日公布。這一數(shù)字僅是美國(guó)國(guó)防部200,000家承包商中的一部分，引發(fā)了人們對(duì)更多網(wǎng)絡(luò)漏洞的關(guān)注。

在美國(guó)國(guó)防部實(shí)施的漏洞披露計(jì)劃中，專(zhuān)家們尋找漏洞并將其標(biāo)記出來(lái)進(jìn)行修復(fù)。網(wǎng)絡(luò)犯罪中心稱(chēng)這可以提高網(wǎng)絡(luò)防御能力，促進(jìn)主動(dòng)網(wǎng)絡(luò)管理。

HackerOne的聯(lián)合創(chuàng)始人兼首席技術(shù)官Alex Rice表示：“每個(gè)組織都應(yīng)該優(yōu)先考慮保護(hù)其軟件供應(yīng)鏈，這對(duì)于保護(hù)國(guó)家安全的聯(lián)邦機(jī)構(gòu)來(lái)說(shuō)更為重要?！盚ackerOne是國(guó)防部漏洞報(bào)告和審查的主要來(lái)源。

美國(guó)國(guó)防工業(yè)基地不斷受到黑客攻擊和外國(guó)勢(shì)力的威脅。美國(guó)國(guó)防部在2018年的網(wǎng)絡(luò)戰(zhàn)略中指出，雖然國(guó)際競(jìng)爭(zhēng)對(duì)手可能不會(huì)直接與美國(guó)作戰(zhàn)，但他們正在利用數(shù)字領(lǐng)域竊取美國(guó)技術(shù)，擾亂美國(guó)政府和商業(yè)，挑戰(zhàn)美國(guó)民主進(jìn)程，并威脅美國(guó)關(guān)鍵基礎(chǔ)設(shè)施。

在2月24日俄烏沖突開(kāi)始前發(fā)布的一份聯(lián)合網(wǎng)絡(luò)安全公告中，美國(guó)聯(lián)邦調(diào)查局、國(guó)家安全局和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局警告稱(chēng)，多年來(lái)，俄羅斯黑客一直以美國(guó)國(guó)防承包商為目標(biāo)，攜帶武器和通信基礎(chǔ)設(shè)施相關(guān)的重要數(shù)據(jù)潛逃。

相關(guān)報(bào)告指出，這些目標(biāo)公司從事國(guó)防和情報(bào)工作，包括導(dǎo)彈開(kāi)發(fā)、車(chē)輛和飛機(jī)的設(shè)計(jì)以及指揮和控制技術(shù)，支持美國(guó)陸軍、空軍、海軍、太空部隊(duì)和國(guó)家安全項(xiàng)目。

美國(guó)政府問(wèn)責(zé)辦公室在2021年12月的分析報(bào)告中表示，國(guó)防部已采取措施改善國(guó)防工業(yè)基地的網(wǎng)絡(luò)安全，但還有更多工作需要做。文件顯示，國(guó)防部同意該報(bào)告的調(diào)查結(jié)果和建議。