Foto: Getty
Die US-Regierung verstärkte Ihre Sensibilität für fremde Regierungen beharren auf Bewertungen von software-Unternehmen Quellcode.
Eine Bestimmung in der defense spending bill, der am Mittwoch verabschiedet werden Unternehmen verlangen, dass Sie offenlegen, ob Sie zugelassen haben Regierungen auf, überprüfen Sie den code, der jede software, die verwendet wird, in US-Militär-Systeme.
Der Abschnitt der Rechnung, dass an den Senat mit einer 87-10 Abstimmung festgelegt, dass das Verteidigungsministerium keine software-Produkt in einer Reihe seiner Systeme, es sei denn, der Hersteller vollständig offen legt, die software Bewertungen, die von ausländischen Regierungen, die es zuvor erlaubt oder verpflichtet ist, in der Zukunft ermöglichen. Die Sprache der order ist in der Regel kompliziert, und es beinhaltet nicht alle ausländischen Regierungen, die nur Regierungen, die sich auf einer der nächsten Liste der cyber-Bedrohungen, die fällig ist, innerhalb von 180 Tagen nach der Rechnung signiert ist. Der Präsident hat immer noch zu unterzeichnen, auf die Gesetzgebung, das etwas von ihm erwartet, aber man weiß ja nie mit diesem Kerl.
Es scheint, dass der Abschnitt wurde aufgefordert, durch eine Reuters-Untersuchung aus dem letzten Jahr gefunden, dass Hewlett-Packard Enterprise erlaubt ein Unternehmen zu prüfen, deren Quellcode für ein Stück, das von cyber-defense-Technologie, die auf den Namen der Russischen Regierung. Die software wird auch durch das Pentagon. Einen weiteren Bericht gefunden, SAP, Symantec und McAfee hatte auch die russische Regierung die Erlaubnis zu Graben, durch Ihren code für software, die auch von der DOD.
Die Sorge ist, dass ein Gegner wie Russland könnte finden Sie Sicherheitslücken, die Sie nicht preisgeben, die privaten Unternehmen und die Schwachstellen ausnutzen, um eindringen der US-Regierung-Systemen. Art, wie wenn die USA wollte den Bericht nicht Sicherheitsanfälligkeiten in Microsoft-Produkten, so dass es könnte Sie nutzen, setzen alle an der Gefahr des Hackens.
Diese neue Politik folgt einer Reihe von Maßnahmen zu beschränken, das Potenzial der ausländischen Regierung hacking-wie das Verbot von Kaspersky anti-virus-software von government-Systeme und-Beschränkungen für Huawei Handys.
Senator Jeanne Shaheen Ausarbeitung der Rechtsvorschriften. Erreicht von Gizmodo für den Kommentar, Ihr Sprecher schickte uns Folgendes statement:
Diese Offenlegung Auftrag ist der erste seiner Art und ist notwendig, um in der Nähe einer kritischen Sicherheits-Lücke in der federal acquisition-Prozess. Das Verteidigungsministerium und andere Bundesbehörden müssen sich bewusst sein, von fremden Quellcode Belichtung und andere riskante Geschäftspraktiken, die unsere nationale Sicherheit Systeme anfällig für Gegner.
Shaheen gehört zu einer Gruppe von Gesetzgeber, die sich verstärkt haben Anrufe für aggressive Maßnahmen zur Vermeidung von Cyberangriffen in den USA von Hackern aus Russland. Am Donnerstag trat Sie in mehreren Senatoren in co-sponsoring parteiübergreifende Rechtsvorschriften zu verhängen, noch mehr Sanktionen auf die russische Regierung als Reaktion auf die neuen Vorwürfe, die von der US-amerikanischen intelligence-community über die Fortsetzung der Russischen Bemühungen zu stören, US-Wahlen. Gesetzgebung wahrscheinlich mehr umstritten als die neue software-Politik, wie der Präsident hat gezögert, alles zu tun, um die Wut der Russischen Regierung.
[Reuters]