Государственные органы предупреждают, что небезопасные технологии представляют собой угрозу национальной безопасности

225

Агентства кибербезопасности в странах «Пяти глаз» и других странах оказывают давление на поставщиков программного обеспечения, чтобы они повышали безопасность и прозрачность продуктов.

Объявление о совместном руководстве В конце прошлой недели четыре североамериканских агентства присоединились к организациям в Австралии, Канаде, Великобритании, Новой Зеландии, Нидерландах и Германии, чтобы призвать к тому, чтобы программное обеспечение было «безопасным по дизайну» и «безопасным по умолчанию».

В отличие от ответственности, которую технический сектор практиковал на протяжении десятилетий, подчеркивая роль пользователя в обеспечении безопасности продуктов, в совместном заявлении говорилось, что поставщики программного обеспечения должны «брать на себя ответственность за результаты безопасности своих технологических продуктов, перекладывая бремя безопасности с клиенты”.

«Безопасная конфигурация должна быть базовой линией по умолчанию, в которой продукты автоматически включают наиболее важные элементы управления безопасностью, необходимые для защиты предприятий от злоумышленников», — говорится в объявлении.

Директор по кибербезопасности АНБ Роб Джойс назвал небезопасные технологические продукты риском для национальной безопасности, а также для отдельных пользователей.

«Если производители последовательно отдают приоритет безопасности при проектировании и разработке, мы можем уменьшить количество злонамеренных кибервторжений, которые мы наблюдаем», — добавил он.

«Международная коалиция, участвующая в этом отчете, говорит о важности этого вопроса».

Партнеры также призывают к «радикальной прозрачности и подотчетности»: не только поставщики должны принимать участие в программах раскрытия уязвимостей, «рекомендации и связанные с ними общие записи об уязвимостях и рисках (CVE)» должны быть «полными и точными».

Как поясняется в руководящем документе [pdf]цель состоит в том, чтобы «разорвать порочный круг создания и применения исправлений».

Безопасность по дизайну определяется в документе как продукт, который «построен таким образом, чтобы разумно защищать от злоумышленников, успешно получающих доступ к устройствам, данным и подключенной инфраструктуре».

«Безопасность по умолчанию» означает, что продукты устойчивы к распространенным методам эксплуатации.
из коробки без дополнительной оплаты, говорится в руководящем документе, включая предупреждение потребителей, если они «отклоняются от безопасных значений по умолчанию».

Читать полную новость на сайте