25 مايو 2017

مشروع قانون للأمن الإلكتروني ينقل سلطات من وكالة الأمن القومي الأمريكية

مشروع قانون للأمن الإلكتروني ينقل سلطات من وكالة الأمن القومي الأمريكية

يلزم مشروع قانون اقترح بالكونجرس الأمريكي أمس، الأربعاء، وكالة الأمن القومي الأمريكية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات، كتلك التي سمحت بهجمات برمجيات الفدية الخبيثة (رانسوموير) الأسبوع الماضي.

واستحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات، ولكنها لم تكن بموجب قانون، وكانت تديرها وكالة الأمن القومي نفسها.

وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة، لأنها تأمل في استخدام الثغرة في التجسس على منافسين.

كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90% من ميزانيتها على القدرات الهجومية والتجسس.

وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.

وقال شاتس، في بيان، “إحداث توازن بين الأمن القومي الأمريكي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا، مشروع القانون هذا يقيم ذلك التوازن”.

وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.

وهاجم متسللون 200 ألف هدف في أكثر 150 دولة الأسبوع الماضي، مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها ثم تسربت إلى الإنترنت.

وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية. وكتب سميث في مدونة “تسربت الثغرات التي في أيدي الحكومات مرارا إلى الإنترنت وسببت أضرارا واسعة الانتشار”.

ولم ترد وكالة الأمن القومي الأمريكي على الفور على طلب للتعقيب.

tvheader

مقالات ذات صله