Dėl to JAV Gynybos departamentas sudarė sąrašą tiekėjų, kurių produkcijos JAV gynybinės institucijos neturėtų pirkti. Tokio sąrašo sudarymas motyvuojamas tuo, kad iš pažiūros teisėtai dirbančios programinių produktų kūrimo įmonės gali būti priešiškai nusiteikusių valstybių programišių grupuočių priedanga. Pagrindo tokiam Pentagono sprendimui suteikia neseniai platinti oficialūs įspėjimai apie tai, kad būta plačiai naudojamos programinės įrangos tiekimo grandinės atakų.
Sąrašą Pentagonas pradėjo sudarinėti 2018 m. pradžioje, jis reguliariai atnaujinamas ir siuntinėjamas už pirkimus atsakingoms JAV kariuomenės tarnyboms ir kitoms institucijoms, atsakingos už programinės įrangos tiekimą kariams. Konkretūs pavadinimai, įtraukti į šį sąrašą, neskelbiami.
Be to, rangovai, JAV kariuomenei teikiantys su technologijomis susijusias paslaugas, taip pat „pamokomi“ apie bendroves, kurios atrodo įtartinai.
JAV Gynybos departamento pirkimų sekretorė Ellen Lord leidiniui „Defense One“ neatskleidė, ar esama kokių nors ginklų kūrimo projektų, vykdomų JAV kariuomenės, į kuriuos būtų infiltruotasi per nesaugią programinę įrangą.
Sukdama kalbą nuo individualių prigramų ar ginklų sistemų E.Lord nurodė, kad Pentagonui parūpo bendras klausimas – saugios ir patikimos programinės įrangos išaiškinimas.
Bandymų programinę įrangą pakoreguoti taip, kad ji dirbtų ne vienam šeimininkui, būna keleto rūšių, nurodoma JAV Nacionalinio kontržvalgybos ir saugumo centro ataskaitoje:
- programinė įranga-spąstai, tiesiogiai sukurta inžinierių, palaikančių tiesioginius ryšius su nedraugiškomis valstybėmis;
- JAV įmonėse sukurta programinė įranga, kurioje esančios saugumo spragos buvo surastos ir išnaudotos tada, kai užsienio valstybių atstovai patys tikrino šios programinės įrangos kodą saviems pirkimams;
- subtilesnis poveikis, pavyzdžiui, didelio masto kiniškos investicijos į dirbtinio intelekto startuolius.
Rusija nesiliauja kartoti, kad jokiais kibernetinio šnipinėjimo veiksmais neužsiima, sakė „BBC Monitoring“ specialistas Vitalijus Ševčenka. Rusija laikosi pozicijos, kad JAV sankcijos, nukreiptos prieš kai kurias šios šalies įmones – pavyzdžiui, „Kaspersky Lab“, yra nesąžiningos konkurencijos pavyzdys.
V.Ševčenka sakė, kad Rusijos informacijos strategijoje taip pat numatyta importuotą programinę įrangą vertinti kaip potencialią grėsmę – lygiai taip, kaip elgiasi ir Pentagonas. Tačiau kalbant apie Rusiją, sunku pasakyti, kokią dalį reikalingos programinės įrangos pavyko pakeisti vietos programuotojų produkcija.