Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Ustawa PATCH ma pomóc USA bronić się przed cyberatakami

PM

Piotr Mieszkowski

Fot. Wikipedia / domena publiczna
Fot. Wikipedia / domena publiczna

Senat USA wprowadził ustawodawstwo mające na celu ocenę i ujawnienie luk w zabezpieczeniach. Sprawa ma związek z międzynarodowym cyberatakiem ransomware o nazwie WannaCry, do którego doszło w piątek 12 maja br. Według szacunków Europolu cyberatak WannaCry dotknął 200 tys. podmiotów w co najmniej 150 krajach świata.

Ochrona amerykańskiej zdolności do zwalczania cyberprzestępców to dwustronny projekt ustawy, wzywający do kodyfikacji obecnych praktyk rządu w celu przeglądu potencjalnych zagrożeń i ujawnienia zero-day exploitów. 

Ustawa nazwana PATCH ma na celu określenie, kiedy i gdzie informacje o lukach w zabezpieczeniach powinny być udostępniane lub publikowane. Promuje także przejrzystość w cyberprzestrzeni i odpowiedzialność między agencjami rządowymi, sprzedawcami i konsumentami produktów, usług, aplikacji i systemów technologicznych, biorąc pod uwagę fakt, że luka może dostarczyć informacji wywiadowczej.

Ujednolicenie ram dla odpowiednich agencji w celu przeglądu i ujawnienia luk w zabezpieczeniach zwiększy cyberbezpieczeństwo i przejrzystość z korzyścią dla społeczeństwa, przy jednoczesnym zapewnieniu, że rząd federalny dysponuje narzędziami niezbędnymi do ochrony bezpieczeństwa narodowego – czytamy w komunikacie amerykańskiego senatora Briana Schatza.

Czytaj też: Po piątkowym ataku - czym jest i jak działa ransomware WannaCry?

Uściślenie procesu badania, utrzymania i ujawniania luk zero-day zyskało szerokie poparcie ekspertów i organizacji zajmujących się cyberprzestępczością, w tym m.in. ze strony McAfee, Mozilla, Instytutu Technologii Otwartych Ameryki Północnej (New America’s Open Technology Institute), Centrum Demokracji i Technologii (Center for Democracy and Technology) oraz Fundacji Technologii Informacyjnych i Innowacji (Information Technology and Innovation Foundation).

Prezes tej ostatniej instytucji Daniel Castro w oświadczeniu prasowym napisał, że należy odpowiedzialnie podejść do problemu ujawnienia luk w oprogramowaniu, które mogłyby skłonić programistów do szybszego wzmocnienia zabezpieczeń przed cyberatakami. Zdaniem Castro ustawa PATCH stanowi kluczowy krok naprzód w kierunku zreformowania tego procesu, zaś nowe ustawodawstwo przyniesie potrzebną przejrzystość procesowi związanemu z zagrożeniami i zrównoważy interesy bezpieczeństwa narodowego z interesami gospodarczymi.

Reklama

Komentarze

    Reklama

    Czytaj także

    Powstanie zintegrowane centrum cyberbezpieczeństwa dla służb
    Sławomir Mentzen (z lewej), Krzysztof Stanowski (z prawej) padli ofiarą spoofingu
    Spoofing telefoniczny. Ofiarami Stanowski i Mentzen
    Izrael IDF Gaza
    USA podejmują działania przeciwko Hamasowi
    Samsung Electronics opracowuje nowe produkty i wprowadza je na rynek, pamiętając o tym, by łączyć design z oczekiwaniami klientów.
    Nowa tożsamość projektowania. Nowe podejście Samsung na 2030 rok
    apple iphone
    Pegasus znowu w akcji? Apple alarmuje użytkowników
    Dane w cyberprzestrzeni za 2023 rok nie pozostawiają złudzeń
    Zagrożenia w cyberprzestrzeni. Prognozy nie pozostawiają złudzeń
    Tym razem ofiarą cenzury algorytmów padło konto na Facebooku Muzeum Auschwitz
    Facebook znowu dyktuje warunki. Muzeum Auschwitz ofiarą cenzury algorytmów
    Krytyczna podatność w VPN od Palo Alto Networks
    Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone