Агентства кибербезопасности в странах «Пяти глаз» и других странах оказывают давление на поставщиков программного обеспечения, чтобы они повышали безопасность и прозрачность продуктов.
Объявление о совместном руководстве В конце прошлой недели четыре североамериканских агентства присоединились к организациям в Австралии, Канаде, Великобритании, Новой Зеландии, Нидерландах и Германии, чтобы призвать к тому, чтобы программное обеспечение было «безопасным по дизайну» и «безопасным по умолчанию».
В отличие от ответственности, которую технический сектор практиковал на протяжении десятилетий, подчеркивая роль пользователя в обеспечении безопасности продуктов, в совместном заявлении говорилось, что поставщики программного обеспечения должны «брать на себя ответственность за результаты безопасности своих технологических продуктов, перекладывая бремя безопасности с клиенты».
«Безопасная конфигурация должна быть базовой линией по умолчанию, в которой продукты автоматически включают наиболее важные элементы управления безопасностью, необходимые для защиты предприятий от злоумышленников», — говорится в объявлении.
Директор по кибербезопасности АНБ Роб Джойс назвал небезопасные технологические продукты риском для национальной безопасности, а также для отдельных пользователей.
«Если производители последовательно отдают приоритет безопасности при проектировании и разработке, мы можем уменьшить количество злонамеренных кибервторжений, которые мы наблюдаем», — добавил он.
«Международная коалиция, участвующая в этом отчете, говорит о важности этого вопроса».
Партнеры также призывают к «радикальной прозрачности и подотчетности»: не только поставщики должны принимать участие в программах раскрытия уязвимостей, «рекомендации и связанные с ними общие записи об уязвимостях и рисках (CVE)» должны быть «полными и точными».
Как поясняется в руководящем документе [pdf]цель состоит в том, чтобы «разорвать порочный круг создания и применения исправлений».
Безопасность по дизайну определяется в документе как продукт, который «построен таким образом, чтобы разумно защищать от злоумышленников, успешно получающих доступ к устройствам, данным и подключенной инфраструктуре».
«Безопасность по умолчанию» означает, что продукты устойчивы к распространенным методам эксплуатации.
из коробки без дополнительной оплаты, говорится в руководящем документе, включая предупреждение потребителей, если они «отклоняются от безопасных значений по умолчанию».
Читать полную новость на сайте
