Использование и хранение уязвимостей ПО спецслужбами США возьмут под контроль
24 мая 2017 года
Сенаторы Рон Джонсон (Ron Johnson) и Брайан Шац (Brian Schatz), представители Республиканской и Демократической партий США соответственно представили в верхнюю палату Конгресса своей страны проект закона, который должен будет регламентировать использование спецслужбами уязвимостей в коммерческом программном и аппаратном обеспечении. Проект законодательного акта под названием PATCH Act предполагает создание специального органа внутри Министерства внутренней безопасности США, который займется оценкой выявленных уязвимостей и будет принимать решения, нужно ли уведомлять о них непосредственных разработчиков.
В настоящее время спецслужбы США, в первую очередь АНБ, «коллекционируют» уязвимости, чтобы использовать их для проведения различных операций в киберпространстве, в основном шпионских. Поскольку информация об уязвимостях хранится в секрете, а также практически никем, кроме спецслужб, не контролируется, мировое интернет-сообщество может оказаться не готовым к масштабным кибератакам наподобие WannaCry, когда хакеры использовали эксплойт EternalBlue и бэкдор DoublePulsar. Также до этого неизвестная группировка Shadow Brokers опубликовала большое количество эксплойтов и других инструментов для проведения кибератак, украденных у аффилированной с АНБ группы Equation.
Законопроект предлагает вполне конкретные, хотя и очень простые меры, чтобы предотвратить повторение описанного сценария. Предполагается создание специального экспертного органа внутри Министерства внутренней безопасности США, в который войдут представители АНБ и Национального института стандартов и технологий, которые будут принимать решение, информировать ли вендоров ПО о выявленных уязвимостях нулевого дня или нет. Закон также потребует ежегодных отчетов Конгрессу о деятельности совета.
Напомним, в первой половине марта этого года Wikileaks выложил тысячи документов, которые раскрывают хакерские приемы, к которым прибегает ЦРУ, чтобы шпионить за пользователями во всём мире. Основатель сообщества WikiLeaks Джулиан Ассанж выразил готовность помочь IT-компаниям выявить слабые места в своих системах, которые позволяют спецслужбам вести слежку, предоставив техническую информацию о способах кибершпионажа ЦРУ...
Читайте также:
WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ
? Президент Microsoft призвал приравнять кибероружие к настоящему
? Липецкую полицию проверят на причастность к организациям DDoS-атак
? Французские власти конфисковали несколько компьютеров — крупных Tor-узлов.
Источники
править |
Эта статья содержит материалы из статьи «Использование и хранение уязвимостей ПО спецслужбами США возьмут под контроль», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
