Der Trump-administration veröffentlichte am Mittwoch seine Regeln für die Entscheidung, ob zur Offenlegung der cyber-Sicherheit Mängel oder halten Sie diese geheim. (Datei Foto)
Der Trump-administration veröffentlichte am Mittwoch seine Regeln für die Entscheidung, ob zur Offenlegung der cyber-Sicherheit Mängel oder halten Sie geheim, in einer Anstrengung, um mehr Transparenz zu einem Verfahren, das schon längst eingehüllt in Geheimnis. Der Umzug ist ein Versuch der US-Regierung, sich die Kritik, dass es zu oft gefährdet internet-Sicherheit durch Lagerung der cyber-Schwachstellen erkennt, um zur Erhaltung Ihrer Fähigkeit, den launch seiner eigenen Angriffe auf computer-Systeme.
Die überarbeiteten Regeln veröffentlicht whitehouse.gov werden, sollen Aufschluss über den Prozess, wie verschiedene Bundesämter Wiegen die Kosten, um einen Fehler Geheimnis, sagte Rob Joyce, das Weiße Haus cyber-Sicherheits-Koordinator. Anlässlich einer Aspen-Institut-Veranstaltung in Washington, Joyce sagte, die Regeln waren die “modernsten” in der Welt, und Sie setzen die Vereinigten Staaten, abgesehen von den meisten anderen Nationen. Private Unternehmen, sagte er, “sind nicht immer Tipps aus China, Russland, Nordkorea, Iran” über die Fehler in seiner Technik.
Unter Ex-Präsident Barack Obama, die US-Regierung erstellt eine behördenübergreifende Prüfung, bekannt als die Schwachstellen Aktien Verarbeiten, um zu bestimmen, was zu tun ist, mit Mängel zutage gefördert, vor allem durch Geheimdienste wie die National Security Agency (NSA). Der Prozess ist entworfen, um Gleichgewicht Strafverfolgung und der US-Geheimdienst will das hacken von Geräten mit dem Bedürfnis, Sie zu warnen Herstellern, so dass Sie können die patch-Löcher vor kriminellen und anderen Hackern nutzen.
Die neue Trumpf-Verwaltung-Charta auf dem Prozess erklärt, wie es funktioniert, und die Namen der beteiligten stellen auf die Sicherheitsanfälligkeit Bewertungen. Sie sind Intelligenz-Agenturen neben mehreren zivilen Abteilungen, darunter die Abteilungen für Handel, Finanzen, Energie und Zustand. Die NSA ist aufgeführt, wie das “executive secretariat” der inter-agency group, beauftragt mit der Koordination der Debatte über die Mängel eingereicht, die von den verschiedenen Agenturen, wenn es Uneinigkeit darüber, ob offenzulegen. Wenn Meinungsverschiedenheiten sind nicht versöhnt die Gruppe abstimmen, ob offen zu legen oder behalten Sie den Fehler.
Die Regeln erfordern auch einen jährlichen Bericht, Teile davon werden öffentlich gemacht, dass die Metriken über die Anzahl der Fehler entdeckt, gespeichert und weitergegeben. Entscheidungen zu behalten, Schwachstellen müssen überdacht werden jedes Jahr, entsprechend der Charta. Die Veröffentlichung der Charta ist es, “eine wesentliche Verbesserung”, sagte Ari Scwhartz, Koordinator der Koalition für Cybersecurity Policy and Law und ehemaliger Obama-administration cyber-offiziellen. Die Obama-administration versucht, zu release ein ähnliches Dokument vor dem Ende des letzten Jahres, aber ran out of time, Schwartz sagte.
Einige Sicherheits-Experten schon lange kritisiert den Prozess als übermäßig geheimnisvoll und zu oft irrenden gegen die Offenlegung.
Joyce sagte am Mittwoch, mehr als 90 Prozent der Fehler sind letztlich bekannt, auch wenn einige Kritiker sagen, Sie werden nicht geteilt schnell genug ist und die schwerwiegendsten Fehler sind allzu oft gehortet. Die Kritik wuchs früher in diesem Jahr, wenn eine Globale ransomware-Angriff bekannt als WannaCry infizierten Computern in zumindest 150 Ländern, klopfen Krankenhäuser offline und die Unterbrechung der Dienstleistungen in den betrieben.
Der Angriff wurde möglich, weil der Fehler in Microsoft ‘ s Windows-software, dass die NSA hatte verwendet, um eine Hacker-tool für den eigenen Gebrauch. Aber in einem Verstoß gegen US-Ermittler arbeiten immer noch daran, zu verstehen, dass tool und die anderen endete in den Händen einer mysteriösen Gruppe, genannt ” Shadow Broker, die dann veröffentlicht Sie online.
Verdacht auf nordkoreanische Hacker entdeckt der Windows-Fehler und Stadtviertel, die es zu entfesseln, die WannaCry Angriff, nach cyber-Experten. Nordkorea hat routinemäßig verweigert Beteiligung an cyber-Attacken gegen andere Länder. Die Frage über die WannaCry Angriff, Joyce lehnte ab zu sagen, ob die Windows-Fehler erkannt durch die NSA ging durch die vulnerability review-Prozess.
Für alle die neuesten Technik-News, download Indian Express App