Foto: Getty
Den AMERIKANSKE regjeringen er å trappe opp sin følsomhet til utenlandske regjeringer insisterer på vurderinger av programvare selskapet kildekode.
En bestemmelse i forsvaret utgifter lovforslag som gikk på onsdag vil kreve at selskaper utleverer hvis de har tillatt andre regjeringer til å skrive kode for programmer som er brukt i AMERIKANSKE militære systemer.
Den delen av regningen som passerte Senatet med en 87-10 stemme som sier at Department of Defense ikke kan bruke noen form for programvare produkt i et utvalg av sine systemer med mindre produsenten fullt ut beskriver programvaren anmeldelser av utenlandske regjeringer som det har tidligere lov, eller er under forpliktelse til å tillate i fremtiden. Språk bestillingen er vanligvis convoluted, og det inkluderer ikke alle utenlandske regjeringer, bare myndighetene som er plassert på en kommende liste av cyber trusler som forfaller til betaling innen 180 dager etter at regningen er signert. Presidenten har fortsatt å logge av på lovgivningen, noe han er forventet å gjøre, men du vet aldri med denne fyren.
Det ser ut til at den delen som ble bedt om det av en Reuters undersøkelse fra i fjor som finnes Hewlett Packard Enterprise tillatt et selskap til å skrive en anmeldelse kildekoden for en del av cyber defense teknologi på vegne av den russiske regjeringen. Programvaren er også brukt av Pentagon. En senere rapport fant at SAP, Symantec og McAfee hadde også gitt den russiske regjeringen tillatelse til å grave gjennom koden sin for programvare som også brukes av DOD.
Den bekymringen er at en motstander som Russland kunne finne sikkerhetshull at de ikke avsløre til private selskap og utnytte sårbarheter til å trenge AMERIKANSKE myndigheter systemer. Sånn som når USA ikke rapportere sikkerhetsproblemer i Microsoft-produktene, slik at det kan dra nytte av dem, sette alle i fare for hacking.
Denne nye politikken følger en rekke tiltak for å begrense potensialet av utenlandske offentlige hacking som banning av Kaspersky anti-virus programvare fra offentlige systemer og restriksjoner på Huawei-telefoner.
Senator Jeanne Shaheen utarbeidet lovgivningen. Nås ved Gizmodo for kommentar, hennes talsperson sendt oss følgende uttalelse:
Denne informasjonen mandat er den første av sitt slag, og er nødvendig for å lukke et kritisk sikkerhetshull i vår federal acquisition prosessen. Department of Defense og andre føderale organer må være klar over utenlandske kildekoden eksponering og andre risikable forretningsvirksomhet som kan gjøre vår nasjonale sikkerhet systemer sårbare for motstandere.
Shaheen er blant en betinget av lovgivere som har trappet opp samtaler for aggressive tiltak for å hindre nettangrep i USA av hackere fra Russland. På torsdag, hun ble flere senatorer i co-sponsing tverrpolitisk lovgivning for å innføre enda flere sanksjoner mot den russiske regjeringen som en respons på nye anklager fra den AMERIKANSKE etterretningsmiljøet om fortsatt russisk innsats for å forstyrre AMERIKANSKE valget. At lovgivning er sannsynlig å være mer kontroversiell enn den nye programvaren politikk, som presidenten har vært motvillig til å gjøre noe for å vrede den russiske regjeringen.
[Reuters]