Ustawa PATCH ma pomóc USA bronić się przed cyberatakami

Piątek, 19 Maja 2017, 16:59 Budynek Kongresu Kapitol

Senat USA wprowadził ustawodawstwo mające na celu ocenę i ujawnienie luk w zabezpieczeniach. Sprawa ma związek z międzynarodowym cyberatakiem ransomware o nazwie WannaCry, do którego doszło w piątek 12 maja br. Według szacunków Europolu cyberatak WannaCry dotknął 200 tys. podmiotów w co najmniej 150 krajach świata.

Ochrona amerykańskiej zdolności do zwalczania cyberprzestępców to dwustronny projekt ustawy, wzywający do kodyfikacji obecnych praktyk rządu w celu przeglądu potencjalnych zagrożeń i ujawnienia zero-day exploitów. 

Ustawa nazwana PATCH ma na celu określenie, kiedy i gdzie informacje o lukach w zabezpieczeniach powinny być udostępniane lub publikowane. Promuje także przejrzystość w cyberprzestrzeni i odpowiedzialność między agencjami rządowymi, sprzedawcami i konsumentami produktów, usług, aplikacji i systemów technologicznych, biorąc pod uwagę fakt, że luka może dostarczyć informacji wywiadowczej.

Ujednolicenie ram dla odpowiednich agencji w celu przeglądu i ujawnienia luk w zabezpieczeniach zwiększy cyberbezpieczeństwo i przejrzystość z korzyścią dla społeczeństwa, przy jednoczesnym zapewnieniu, że rząd federalny dysponuje narzędziami niezbędnymi do ochrony bezpieczeństwa narodowego – czytamy w komunikacie amerykańskiego senatora Briana Schatza.

Czytaj też: Po piątkowym ataku - czym jest i jak działa ransomware WannaCry?

Uściślenie procesu badania, utrzymania i ujawniania luk zero-day zyskało szerokie poparcie ekspertów i organizacji zajmujących się cyberprzestępczością, w tym m.in. ze strony McAfee, Mozilla, Instytutu Technologii Otwartych Ameryki Północnej (New America’s Open Technology Institute), Centrum Demokracji i Technologii (Center for Democracy and Technology) oraz Fundacji Technologii Informacyjnych i Innowacji (Information Technology and Innovation Foundation).

Prezes tej ostatniej instytucji Daniel Castro w oświadczeniu prasowym napisał, że należy odpowiedzialnie podejść do problemu ujawnienia luk w oprogramowaniu, które mogłyby skłonić programistów do szybszego wzmocnienia zabezpieczeń przed cyberatakami. Zdaniem Castro ustawa PATCH stanowi kluczowy krok naprzód w kierunku zreformowania tego procesu, zaś nowe ustawodawstwo przyniesie potrzebną przejrzystość procesowi związanemu z zagrożeniami i zrównoważy interesy bezpieczeństwa narodowego z interesami gospodarczymi.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

fibonaci Wtorek, 23 Maja 2017, 19:14
Wątpie żeby ujawnili wlasne exploity. Ta ustawa to pic na wode.