Конгресс США требует от АНБ делиться информацией об уязвимостях

Татьяна Новак

Американские конгрессмены предложили принять законопроект, который заставит АНБ передавать информацию об обнаруженных уязвимостях ПО и разработанных к ним эксплойтах в Департамент внутренней безопасности, сообщает Reuters.

Этот законопроект должен в будущем предотвратить кибератаки, вызванные утечками данных об уязвимостях операционных систем, которые сотрудники АНБ бесконтрольно собирают и хранят. По данным компании Microsoft, для крупнейшей кибератаки вируса-вымогателя WannaCrypt хакеры использовали эксплойт EternalBlue, украденный у АНБ.

«Баланс между национальной безопасностью США и общей кибербезопасностью имеет решающее значение, но достичь его непросто. Наш законопроект затрагивает этот вопрос», — сказал сенатор-демократ Брайан Шатц из штата Гавайи.

Microsoft и другие технологические компании настаивают, что АНБ должно передавать данные об обнаруженных уязвимостях непосредственно разработчикам, чтобы они могли их устранить. Однако Конгресс такой вариант не рассматривает. Согласно законопроекту, АНБ сможет сохранять данные об уязвимостях и разработанных к ним эксплойтах в тайне от разработчиков софта, но должно будет представить их для ознакомления специальной комиссии. Комиссия, предположительно, будет состоять из представителей Департамента внутренней безопасности.

Загрузить еще