Polityka i prawo
USA przegrało debatę dotyczącą eksportu technologii cyberobrony
Jak co roku na początku grudnia w Wiedniu spotykają się przedstawiciele 41 państw, aby omówić kwestie związane z eksportem broni, technologii oraz środków podwójnego zastosowania na mocy porozumienia Wassenaar. W tym roku Stanom Zjednoczonym nie udało się przegłosować bardziej precyzyjnego opisu specyfikacji oprogramowania stosowanego w celu usprawnienia cyberbezpieczeństwa, co może utrudnić współpracę międzynarodową w ochronie przestrzeni informatycznej.
Jak podaje agencja Associated Press, Barack Obama chciał od innych krajów uzyskać zapewnienie, że eksport narzędzi do obrony przed atakami cybernetycznymi będzie odbywał się znacznie swobodniej niż do tej pory. Jednocześnie ustępująca administracja walczyła o sprecyzowanie opisu aplikacji wykorzystywanych przez firmy i służby państwowe, tak aby nie były one automatycznie uznawane za narzędzia hakerskie. Obecna sytuacja znacznie utrudnia badanie oraz rozwój i sprzedaż rozwiązań do testów penetracyjnych. Powodem jest nieprecyzyjne określenie cech tego oprogramowania.
Google oraz Facebook skrytykowały trudności w prowadzeniu testów penetracyjnych, organizowaniu programów bug bounty i dzieleniu się informacjami na temat zagrożeń. Jednak to nie jedyny powód, dla którego Obama miał prosić o zmianę opisów pozycji na liście eksportowanych towarów i usług.
Czytaj też: Raytheon wzmocni ochronę wojskowej sieci energetycznej USA
W związku z porozumieniem z Wassenaar także kraje sojusznicze NATO i samo USA, mogą napotykać na trudności w dzieleniu się oprogramowaniem do obrony i testów penetracyjnych. Wśród państw, które działają w ramach porozumienia znajduje się Rosja, większość państw Unii Europejskiej (w tym Polska), członkowie sojuszu Pięciorga Oczu i kilka innych. Pełna lista jest dostępna na stronie porozumienia.
Cytowani przez agencję AP eksperci wyrażają nadzieję, że nowa administracja Stanów Zjednoczonych będzie kontynuowała starania o sprawniejsze przekazywanie rozwiązań technologicznych w obszarze cyberbezpieczeństwa, aby móc odpowiednio szybko dzielić się informacjami i skuteczniej wspierać sojuszników. Kolejne posiedzenie dotyczące zmiany opisów aplikacji z 2013 odbędzie się w grudniu 2017 roku.
Haertle: Każdego da się zhakować
Materiał sponsorowany