การบริหารของทรัมป์ประกาศกฎว่าด้วยการเปิดเผยข้อบกพร่องทางไซเบอร์

19
05月

วอชิงตัน (สำนักข่าวรอยเตอร์) - รัฐบาลทรัมป์เปิดเผยต่อสาธารณชนในวันพุธว่ากฎการตัดสินใจว่าจะเปิดเผยข้อบกพร่องด้านความปลอดภัยในโลกไซเบอร์หรือเก็บเป็นความลับในความพยายามที่จะทำให้เกิดความโปร่งใสมากขึ้นต่อกระบวนการที่ปิดบังอยู่ในความลึกลับ

รูปถ่าย: ชายคนหนึ่งพิมพ์บนแป้นพิมพ์คอมพิวเตอร์ด้านหน้ารหัสไซเบอร์ที่แสดงในภาพภาพประกอบนี้ถ่ายเมื่อวันที่ 1 มีนาคม 2017 REUTERS / Kacper Pempel / ภาพประกอบ / ไฟล์ภาพถ่าย

การย้ายครั้งนี้เป็นความพยายามของรัฐบาลสหรัฐในการวิพากษ์วิจารณ์ว่าบ่อยครั้งจะเป็นอันตรายต่อความปลอดภัยของอินเทอร์เน็ตโดยการกักตุนช่องโหว่ในโลกไซเบอร์ที่ตรวจพบเพื่อรักษาความสามารถในการโจมตีตัวเองในระบบคอมพิวเตอร์

กฎที่ได้รับการแก้ไขซึ่งตีพิมพ์ใน whitehouse.gov นั้นมีจุดประสงค์เพื่อให้ความกระจ่างเกี่ยวกับกระบวนการที่หน่วยงานของรัฐบาลกลางหลายแห่งทำการชั่งน้ำหนักค่าใช้จ่ายในการเก็บรักษาความลับข้อบกพร่อง

จอยซ์กล่าวในงาน Aspen Institute ที่กรุงวอชิงตันว่ากฎเกณฑ์ดังกล่าวเป็น“ สิ่งที่ซับซ้อนที่สุด” ในโลกและพวกเขาทำให้สหรัฐฯแตกต่างจากประเทศอื่น ๆ

เขากล่าวว่า บริษัท เอกชน“ ไม่ได้รับคำแนะนำจากจีนรัสเซียเกาหลีเหนืออิหร่าน” เกี่ยวกับข้อบกพร่องในเทคโนโลยีของพวกเขา

ภายใต้อดีตประธานาธิบดีบารัคโอบามารัฐบาลสหรัฐได้สร้างการตรวจสอบระหว่างหน่วยงานหรือที่รู้จักกันในชื่อกระบวนการช่องโหว่เพื่อกำหนดว่าจะทำอย่างไรกับข้อบกพร่องที่ค้นพบในเบื้องต้นโดยหน่วยงานข่าวกรองเช่น National Security Agency (NSA)

กระบวนการนี้ออกแบบมาเพื่อรักษาสมดุลของการบังคับใช้กฎหมายและหน่วยข่าวกรองของสหรัฐอเมริกาต้องการแฮ็คอุปกรณ์ที่จำเป็นต้องเตือนผู้ผลิตเพื่อให้สามารถแก้ไขช่องโหว่ก่อนที่อาชญากรและแฮ็กเกอร์รายอื่นจะใช้ประโยชน์จากพวกเขา

กฎบัตรการบริหาร Trump ใหม่ในกระบวนการอธิบายวิธีการทำงานและตั้งชื่อหน่วยงานที่เกี่ยวข้องกับการทบทวนช่องโหว่ พวกเขารวมถึงหน่วยงานข่าวกรองนอกเหนือไปจากหน่วยงานพลเรือนหลายแห่งรวมถึงแผนกพาณิชย์กระทรวงการคลังพลังงานและรัฐ

NSA มีสถานะเป็น "ผู้บริหารระดับสูง" ของกลุ่มระหว่างหน่วยงานโดยมอบหมายให้มีการประสานงานการอภิปรายข้อบกพร่องที่หน่วยงานต่างๆส่งมาหากมีความไม่เห็นด้วยเกี่ยวกับการเปิดเผยพวกเขา หากความขัดแย้งไม่ได้รับการกระทบยอดกลุ่มจะลงคะแนนว่าจะเปิดเผยหรือรักษาข้อบกพร่อง

กฎนี้ยังต้องมีรายงานประจำปีซึ่งบางส่วนจะถูกเปิดเผยสู่สาธารณะที่ให้การวัดเกี่ยวกับจำนวนข้อบกพร่องที่ค้นพบเก็บรักษาและเปิดเผย

การตัดสินใจที่จะรักษาช่องโหว่จะต้องพิจารณาใหม่ทุกปีตามกฎบัตร

การเผยแพร่กฎบัตรคือ“ การปรับปรุงที่สำคัญ” Ari Scwhartz ผู้ประสานงานของนโยบายและกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์กล่าวและอดีตเจ้าหน้าที่ไซเบอร์บริหารของโอบามากล่าว ฝ่ายบริหารของโอบามาพยายามที่จะปล่อยเอกสารที่คล้ายกันก่อนสิ้นปีที่แล้ว แต่ไม่มีเวลา Schwartz กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนวิพากษ์วิจารณ์กระบวนการเป็นเวลานานจนเกินไปและมักจะผิดพลาดต่อการเปิดเผย

จอยซ์กล่าวเมื่อวันพุธว่ามีข้อบกพร่องมากกว่า 90 เปอร์เซ็นต์ที่เปิดเผยในที่สุดแม้ว่านักวิจารณ์บางคนบอกว่าพวกเขาไม่ได้แบ่งปันเร็วพอและข้อบกพร่องที่รุนแรงที่สุดมักจะถูกกักตุนไว้

คำวิจารณ์ดังกล่าวเพิ่มขึ้นเมื่อต้นปีที่ผ่านมาเมื่อมีการโจมตีแรนซัมแวร์ทั่วโลกรู้จักกันในชื่อ WannaCry คอมพิวเตอร์ที่ติดเชื้อในอย่างน้อย 150 ประเทศทำให้โรงพยาบาลล้มเหลว

การโจมตีเกิดขึ้นได้เนื่องจากข้อบกพร่องในซอฟต์แวร์ Windows ของ Microsoft ที่ NSA ใช้สร้างเครื่องมือแฮ็คสำหรับการใช้งานของตนเอง

แต่ในการฝ่าฝืนผู้ตรวจสอบของสหรัฐฯยังคงทำงานเพื่อทำความเข้าใจเครื่องมือนั้นและคนอื่น ๆ ก็ตกอยู่ในมือของกลุ่มลึกลับที่เรียกว่า Shadow Brokers ซึ่งเผยแพร่พวกเขาออนไลน์

ผู้ต้องสงสัยชาวเกาหลีเหนือเห็นจุดบกพร่องของ Windows และนำมาใช้ใหม่เพื่อปลดปล่อยการโจมตีของ WannaCry ตามผู้เชี่ยวชาญไซเบอร์ เกาหลีเหนือปฏิเสธการมีส่วนร่วมในการโจมตีทางไซเบอร์กับประเทศอื่นเป็นประจำ

เมื่อถามถึงการโจมตีของ WannaCry จอยซ์ปฏิเสธที่จะบอกว่าข้อบกพร่องของ Windows ที่ตรวจพบโดย NSA นั้นผ่านกระบวนการตรวจสอบช่องโหว่หรือไม่

รายงานโดย Dustin Volz; เรียบเรียงโดย Bernadette Baum และ Susan Thomas

มาตรฐานของเรา: