Foto: Getty
De AMERIKAANSE overheid zet haar gevoeligheid voor buitenlandse overheden aan te dringen op reviews van software bedrijf de broncode.
Een bepaling in de defensie uitgaven wetsvoorstel overleden op woensdag zal vereisen dat bedrijven bekend te maken als zij heeft toegestaan dat andere regeringen om de code van de software die wordt gebruikt in de AMERIKAANSE militaire systemen.
Het gedeelte van het wetsvoorstel dat gaf de Senaat met een 87-10 stemmen bepaalt dat het Ministerie van Defensie geen gebruik maken van software product in een bereik van haar systemen, tenzij de fabrikant volledig onthult de software beoordelingen door buitenlandse overheden die het eerder heeft toegestaan of onder verplichting om in de toekomst. De taal van de bestelling wordt meestal bochtig, en het bevat niet alle buitenlandse regeringen, alleen overheden die zijn geplaatst op een aangekondigde lijst van cyber bedreigingen die het gevolg is van binnen 180 dagen nadat de factuur is ondertekend. De president heeft nog steeds te ondertekenen op de wetgeving, iets wat hij verwacht te doen, maar je weet maar nooit met deze man.
Het blijkt dat de afdeling werd gevraagd door een Reuters onderzoek van vorig jaar die gevonden Hewlett Packard Onderneming mag een bedrijf de broncode van een stuk van cyber defense technology op de opdracht van de russische regering. De software wordt ook gebruikt door het Pentagon. Een volgend rapport bleek dat SAP, Symantec en McAfee had ook gezien de russische regering toestemming om te graven in hun code voor software die ook gebruikt wordt door de DOD.
De zorg is dat een tegenstander als Rusland kon vinden gaten in de beveiliging die ze niet openbaren aan de eigen onderneming en gebruik maken van de kwetsbaarheden te dringen AMERIKAANSE regering systemen. Een soort als de VS niet melden van kwetsbaarheden in Microsoft-producten, zodat ze kunnen profiteren van hen, waardoor iedereen op het risico van hacking.
Dit nieuwe beleid volgt een reeks van maatregelen voor de beperking van de mogelijkheden van een buitenlandse regering hacking, zoals het verbieden van de Kaspersky anti-virus software van de overheid systemen en de beperkingen van de Huawei telefoons.
Senator Jeanne Shaheen opgesteld van de wetgeving. Bereikt door Gizmodo voor de reactie, het haar woordvoerder stuurde ons de volgende instructie:
Deze bekendmaking mandaat is de eerste van zijn soort en is nodig om een kritische gat in de beveiliging in onze federale acquisitie proces. Het Ministerie van Defensie en andere overheidsinstanties moeten zich bewust zijn van buitenlandse broncode belichting en andere riskante business practices die kunnen maken dat onze nationale veiligheid systemen kwetsbaar zijn voor tegenstanders.
Shaheen is onder een groep van wetgevers die opgevoerd oproepen voor een agressieve actie om te voorkomen dat de cyberaanvallen in de VS door hackers uit Rusland. Op donderdag, sloot ze zich aan een aantal senatoren in co-sponsoring tweeledige wetgeving op te leggen nog meer sancties tegen de russische regering als reactie op nieuwe beschuldigingen van de AMERIKAANSE inlichtingendienst gemeenschap over het vervolg van de russische inspanningen te bemoeien met de AMERIKAANSE verkiezingen. Die wetgeving is waarschijnlijk meer omstreden dan de nieuwe software beleid, zoals de president heeft zijn terughoudend om iets te doen aan de woede van de russische regering.
[Reuters]