Cybercrime

สหรัฐฯแก้ไขนโยบายการเปิดเผยช่องโหว่เพื่อความโปร่งใสของ NSA

นโยบายความปลอดภัยใหม่เพื่อความโปร่งใสของรัฐบาลสหรัฐฯ หลังความผิดพลาดครั้งใหญ่ของ NSA

รัฐบาลของสหรัฐฯได้ออกหนังสือชี้แจงเกี่ยวกับ Vulnerabilities Equities Policy (VEP) และกระบวนการตัดสินใจ สำหรับใครที่ต้องการอ่านสามารถติดตามได้ที่นี่:

สภาความมั่นคงแห่งชาติของสหรัฐฯบอกสำนักข่าว Reuters ว่า นี่เป็นรายงานที่ฝ่ายปกครองของประธานาธิบดี Donald Trump ปล่อยออกมา เพื่อกำหนดสิ่งที่ทางรัฐบาลต้องเปิดเผยเมื่อพบช่องโหว่ไซเบอร์

แหล่งข่าวปริศนาให้ข้อมูลทางสำนักข่าว Reuters ว่าบทบัญญัติที่เขียนขึ้นมาใหม่ได้เผยแพร่บนเว็บไซต์ whitehouse.gov เมื่อวันพุธที่ 15 พฤศจิกายน ที่ผ่านมา เพื่อให้หน่วยงานรัฐบาลกลางมีความโปร่งใสมากขึ้นเกี่ยวกับความผิดพลาดของความปลอดภัยไซเบอร์

จากรายงานของ Reuters.com บอกว่าทางรัฐบาลจะแจกแจงชื่อองค์กรที่เกี่ยวข้อง อย่างเช่นกระทรวงพาณิชย์ และกระทรวงการคลัง การเคลื่อนไหวของรัฐบาลครั้งดูเหมือนทำเพื่อปัดเป่ากระแสที่รัฐบาลเก็บงำความลับเกี่ยวกับช่องโหว่ไซเบอร์

ในตอนนี้ทางรัฐบาลของสหรัฐฯได้ว่าจ้าง inter-agency review ตามที่อดีตประธานาธิบดี Barack Obama ได้สั่งเอาไว้ เพื่อตัดสินใจว่าจะทำอย่างไรกับช่องโหว่ที่พบโดย National Security Agency (NSA)

จากเหตุการที่เกิดกับ NSA ที่ถูกวิพากษ์วิจารณ์ในกรณีของ WannaCry กับช่องโหว่ EternalBlue ที่กลุ่มแฮกเกอร์ The Shadow Broker ขโมยมาจาก NSA

“The criticism grew earlier this year when a global ransomware attack known as WannaCry infected computers in at least 150 countries, knocking hospitals offline and disrupting services at factories.

The attack was made possible because of a flaw in Microsoft’s Windows software that the NSA had used to build a hacking tool for its own use.”

นักวิจัยความปลอดภัยอาวุโสของ ESET นาย Stephen Cobb ให้ความเห็นว่า “ในมุมมองของนักวิจัยความปลอดภัยหลายๆคนบอกว่า ประโยชน์ที่ได้รับจากการใช้งานช่องโหว่นั้นเทียบไม่ได้เลยกับความเสี่ยงที่ผู้ใช้ต้องเผชิญ”

“พวกเราได้เห็นความเสียหายที่เกิดจากการใช้ประโยชน์จากช่องโหว่ที่ถูกเก็บไว้เป็นเครื่องมือของหน่วยงานรัฐบาล”

คุณ Cobb ยังกล่าวอีกว่า “ในเหตุการณ์ที่เกิดขึ้นทำให้เราพูดได้เต็มปากว่า แม้แต่องค์กรที่เป็นความลับที่สุดยังไม่สามารถเก็บช่องโหว่ลับให้เป็นความลับได้ เพราะฉะนั้นหน้าที่ของรัฐบาลก็คือแก้ไขช่องโหว่ทั้งหมดที่พบให้เร็วที่สุดเท่าที่จะทำได้”

Author: SHANE CURTIS
Source:
https://www.welivesecurity.com/2017/11/15/us-rules-reporting-cybersecurity-flaws-change-according-source/
Translated by: Worapon H.

%d bloggers like this: