Polityka i prawo
Ustawa PATCH ma pomóc USA bronić się przed cyberatakami
Senat USA wprowadził ustawodawstwo mające na celu ocenę i ujawnienie luk w zabezpieczeniach. Sprawa ma związek z międzynarodowym cyberatakiem ransomware o nazwie WannaCry, do którego doszło w piątek 12 maja br. Według szacunków Europolu cyberatak WannaCry dotknął 200 tys. podmiotów w co najmniej 150 krajach świata.
Ochrona amerykańskiej zdolności do zwalczania cyberprzestępców to dwustronny projekt ustawy, wzywający do kodyfikacji obecnych praktyk rządu w celu przeglądu potencjalnych zagrożeń i ujawnienia zero-day exploitów.
Ustawa nazwana PATCH ma na celu określenie, kiedy i gdzie informacje o lukach w zabezpieczeniach powinny być udostępniane lub publikowane. Promuje także przejrzystość w cyberprzestrzeni i odpowiedzialność między agencjami rządowymi, sprzedawcami i konsumentami produktów, usług, aplikacji i systemów technologicznych, biorąc pod uwagę fakt, że luka może dostarczyć informacji wywiadowczej.
Ujednolicenie ram dla odpowiednich agencji w celu przeglądu i ujawnienia luk w zabezpieczeniach zwiększy cyberbezpieczeństwo i przejrzystość z korzyścią dla społeczeństwa, przy jednoczesnym zapewnieniu, że rząd federalny dysponuje narzędziami niezbędnymi do ochrony bezpieczeństwa narodowego – czytamy w komunikacie amerykańskiego senatora Briana Schatza.
Czytaj też: Po piątkowym ataku - czym jest i jak działa ransomware WannaCry?
Uściślenie procesu badania, utrzymania i ujawniania luk zero-day zyskało szerokie poparcie ekspertów i organizacji zajmujących się cyberprzestępczością, w tym m.in. ze strony McAfee, Mozilla, Instytutu Technologii Otwartych Ameryki Północnej (New America’s Open Technology Institute), Centrum Demokracji i Technologii (Center for Democracy and Technology) oraz Fundacji Technologii Informacyjnych i Innowacji (Information Technology and Innovation Foundation).
Prezes tej ostatniej instytucji Daniel Castro w oświadczeniu prasowym napisał, że należy odpowiedzialnie podejść do problemu ujawnienia luk w oprogramowaniu, które mogłyby skłonić programistów do szybszego wzmocnienia zabezpieczeń przed cyberatakami. Zdaniem Castro ustawa PATCH stanowi kluczowy krok naprzód w kierunku zreformowania tego procesu, zaś nowe ustawodawstwo przyniesie potrzebną przejrzystość procesowi związanemu z zagrożeniami i zrównoważy interesy bezpieczeństwa narodowego z interesami gospodarczymi.