Foto: Getty
Den AMERIKANSKE regering intensiverer sin følsomhed over for fremmede regeringer insisterer på anmeldelser af software firma ‘ s kildekode.
En bestemmelse i forsvarsudgifter lovforslaget, der gik på onsdag vil kræve, at virksomhederne skal oplyse, hvis de har tilladt andre regeringer til at gennemgå koden for enhver software, der bruges i USA ‘ s militære systemer.
Den del af lovforslaget, der blev vedtaget i Senatet med en 87-10 afstemning fastsættes, at Department of Defense ikke bruge nogen form for software-produkt i en række its-systemer, medmindre fabrikanten fuldt ud beskriver software anmeldelser af udenlandske regeringer, som den tidligere har tilladelse eller er forpligtet til at give i fremtiden. Sproget er typisk komplicerede, og det omfatter ikke alle udenlandske regeringer, kun regeringer, der er placeret på en kommende liste af cyber-trusler, der er på spil inden for 180 dage efter, at lovforslaget er underskrevet. Formanden har stadig til at underskrive på den lovgivning, noget, som han forventes at gøre, men man ved aldrig med denne fyr.
Det ser ud til, at afsnittet blev bedt om af en Reuters-undersøgelse fra sidste år, at der fandt Hewlett Packard Virksomheden er tilladt for et selskab at gennemgå kildekoden til et stykke af cyber defense teknologi på vegne af den russiske regering. Softwaren er også bruges ved Pentagon. En efterfølgende rapport fandt, at SAP, Symantec og McAfee også havde givet den russiske regering om tilladelse til at grave gennem deres kode til software, der er også brugt af det amerikanske forsvarsministerium.
Den bekymring er, at en modstander, som Rusland kunne finde sikkerhedshuller, at de ikke afsløre, at den private virksomhed og udnytte sårbarheder til at trænge ind i den AMERIKANSKE regering-systemer. Lidt ligesom når USA ikke rapporterer sårbarheder i Microsoft produkter, så det kunne drage fordel af dem, at sætte alle i risiko for hacking.
Denne nye politik følger en række foranstaltninger for at begrænse risikoen for udenlandsk regering hacking som forbud mod Kaspersky anti-virus software fra offentlige systemer og restriktioner på Huawei-telefoner.
Senator Jeanne Shaheen udarbejdet lovgivning. Nåede af Gizmodo for en kommentar, hendes talsmand har sendt os følgende redegørelse:
Denne offentliggørelse mandat er den første af sin slags, og det er nødvendigt at lukke et kritisk sikkerhedshul i vores federal acquisition proces. Department of Defense og andre føderale agenturer skal være opmærksom på udenlandske kildekode eksponering og andre risikable forretningsmetoder, som kan gøre vores nationale sikkerhed systemer sårbare over for modstandere.
Shaheen er blandt en gruppe af lovgivere, der har optrappet opfordrer til aggressiv indsats for at forhindre cyberangreb i USA af hackere fra Rusland. På torsdag, sluttede hun flere senatorer i co-sponsor tværpolitisk lovgivning at pålægge endnu flere sanktioner mod den russiske regering som en reaktion på de nye beskyldninger fra de AMERIKANSKE efterretningstjenester om fortsatte de russiske bestræbelser for at blande sig med AMERIKANSKE valg. Denne lovgivning er tilbøjelige til at være mere kontroversielt end den nye software-politikker, som formanden har været tilbageholdende med at gøre noget for at myrde den russiske regering.
[Reuters]