يلزم مشروع قانون اقترح بالكونجرس الأمريكى، أمس الأربعاء، وكالة الأمن القومى الأمريكية إبلاغ ممثلى وكالات أخرى بأى ثغرات أمنية تجدها فى البرمجيات كتلك التى سمحت بهجمات برمجيات الفدية الخبيثة (رانسوموير) الأسبوع الماضى.
واستحدثت الحكومة الأمريكية فى عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات ولكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومى نفسها.
وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية فى منتج كمبيوتر ولا ترغب فى إبلاغ الجهة المصنعة لأنها تأمل فى استخدام الثغرة فى التجسس على منافسين. كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلى عملية المراجعة وليس وكالة الأمن القومى التى تنفق 90 بالمئة من ميزانيتها على القدرات الهجومية والتجسس.
وقدم السناتور الجمهورى رون جونسون والسناتور الديمقراطى بريان شاتس مشروع القانون إلى لجنة الأمن الداخلى والشؤون الحكومية بمجلس الشيوخ.
وقال شاتس فى بيان "إحداث توازن بين الأمن القومى الأمريكى والأمن الإلكترونى العام أمر حيوى لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن."
وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات فى شن هجمات.
وهاجم متسللون 200 ألف هدف فى أكثر 150 دولة الأسبوع الماضى مستخدمين ثغرة فى نظام التشغيل (ويندوز) كانت وكالة الأمن القومى الأمريكى قد طورتها ثم تسربت إلى الإنترنت.
وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية فى أعقاب هجمات برمجيات الفدية. وكتب سميث فى مدونة "تسربت الثغرات التى فى أيدى الحكومات مرارا إلى الإنترنت وسببت أضرارا واسعة الانتشار."
تم أضافة تعليقك سوف يظهر بعد المراجعة