قمرية منصور
May 19th, 2017, 15:29
واشنطن (رويترز) - يلزم مشروع قانون اقترح بالكونجرس الأمريكي يوم الأربعاء وكالة الأمن القومي الأمريكية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات كتلك التي سمحت بهجمات برمجيات الفدية الخبيثة (رانسوموير) الأسبوع الماضي.
https://arb.rt.com/media/pics/2017.02/thumbnail/589c92a7c36188b2418b4614.jpg
واستحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات ولكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومي نفسها.
وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين. كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90 بالمئة من ميزانيتها على القدرات الهجومية والتجسس.
وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.
وقال شاتس في بيان "إحداث توازن بين الأمن القومي الأمريكي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن."
http://s3.reutersmedia.net/resources/r/?m=02&d=20170518&t=2&i=1185182681&w=450&fh=&fw=&ll=&pl=&sq=&r=LYNXNPED4H066
السناتور الجمهوري رون جونسون خلال جلسة في واشنطن - رويترز
وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.
وهاجم متسللون 200 ألف هدف في أكثر 150 دولة الأسبوع الماضي مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها ثم تسربت إلى الإنترنت.
وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية. وكتب سميث في مدونة "تسربت الثغرات التي في أيدي الحكومات مرارا إلى الإنترنت وسببت أضرارا واسعة الانتشار."
ولم ترد وكالة الأمن القومي الأمريكي على الفور على طلب للتعقيب.
https://arb.rt.com/media/pics/2017.02/thumbnail/589c92a7c36188b2418b4614.jpg
واستحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات ولكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومي نفسها.
وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين. كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90 بالمئة من ميزانيتها على القدرات الهجومية والتجسس.
وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.
وقال شاتس في بيان "إحداث توازن بين الأمن القومي الأمريكي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن."
http://s3.reutersmedia.net/resources/r/?m=02&d=20170518&t=2&i=1185182681&w=450&fh=&fw=&ll=&pl=&sq=&r=LYNXNPED4H066
السناتور الجمهوري رون جونسون خلال جلسة في واشنطن - رويترز
وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.
وهاجم متسللون 200 ألف هدف في أكثر 150 دولة الأسبوع الماضي مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها ثم تسربت إلى الإنترنت.
وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية. وكتب سميث في مدونة "تسربت الثغرات التي في أيدي الحكومات مرارا إلى الإنترنت وسببت أضرارا واسعة الانتشار."
ولم ترد وكالة الأمن القومي الأمريكي على الفور على طلب للتعقيب.