編譯江昱蓁/綜合外電報導
美國國防部督察長室14日發布警告報告,儘管空軍太空司令部(Air Force Space Command, AFSPC)已針對太空紅外線系統設立供應鏈風險管理,卻未能全面實施五角大廈的風險管理政策;隨著「中」、俄間諜持續滲透,恐損害美國重要衛星,甚至影響太空紅外線衛星系統(SBIRS)這類飛彈早期預警系統。
報告指出,AFSPC並未針對關鍵分件與相關供應商實施分析與識別,以便在衛星系統的生命週期進行風險管理。其也未針對關鍵分件供應商,實施完整且精確的威脅評估。
同時,AFSPC也未要求所有特定整合電路,必須採購自適用官方審核程序的信賴供應商;或是確保其通過嚴密測試與性能評估,包括開發、驗收與作戰測試。
督察長室還指出,除SBIRS供應鏈外,AFSPC還有其他3個關鍵系統出現同樣地供應鏈風險管理問題。前述危險因子讓「對手有機會滲透空軍太空司令部的供應鏈,並破壞、惡意引入非預期的功能,或是其他損害關鍵硬體、軟體與韌體的設計或完整性」
報告建議,AFSPC應改善關鍵分件清單的精確性,加強所有關鍵軟硬體、韌體與相關供應商的識別,並提升供應商的威脅評估;確定特定整合電路供應鏈既有與潛在威脅,同時減低向非信賴廠商或未經官方認可程序採購相關產品;確保開發、驗收與作戰測試整個程序,經過嚴格測試與性能評估。
戰略與國際研究中心的哈里遜認為,儘管AFSPC並未確實遵守國防部的政策與程序,卻不必然代表其系統已受損;不過,該報告顯示SBIRS受危害的風險更高,或恐已受損害,並凸顯空軍對太空採購管理的黑洞。隨著「太空軍」可望成立,相關責任勢必會轉移至此一新且獨立的軍種。
