来源: 时间:2022-05-01 18:35:03
周三在国会提出的一项法案将要求美国国家安全局向其他政府机构的代表通报其在软件中发现的安全漏洞,比如允许上周“勒索软件”攻击的软件。在前总统巴拉克·奥巴马(Barack Obama)的领导下,政府创建了类似的机构间审查,但这不是法律所要求的,而是由国家安全局自己管理的。
新法案将要求在政府机构发现计算机产品中的安全漏洞时进行审查,但不想提醒制造商,因为它希望利用该漏洞监视竞争对手。它还呼吁审查过程由以国防为导向的国土安全部(Department of Homeland Security)而不是NSA主持,后者将90%的预算用于进攻能力和间谍活动。
威斯康辛州共和党参议员罗恩·约翰逊和夏威夷民主党参议员布莱恩·沙茨在美国参议院国土安全和政府事务委员会介绍了这项立法。参议员沙茨在一份声明中说:“在美国国家安全和一般网络安全之间取得平衡至关重要,但这并不容易。”“这项法案实现了这一平衡.”
科技公司长期以来一直批评隐瞒软件缺陷信息的做法,以便政府情报机构利用这些信息进行攻击。黑客上周利用美国国家安全局开发的微软Windows软件漏洞攻击了150多个国家的20万人,该漏洞后来在网上泄露。微软总裁布拉德·史密斯严厉批评了勒索软件攻击后政府在安全缺陷方面的做法。史密斯在一篇博客文章中写道:“政府手中的剥削一再泄露到公共领域,并造成广泛的损害。”
伍斯特理工学院的网络安全政策专家苏珊·兰道(Susan Landau)表示,通过让DHS负责这一过程,新法案是为了将这一过程“置于文职人员的控制之下”。新委员会的会议仍然是秘密的。但它每年都会发布一份秘密年度报告的公开版本。美国国家安全局没有立即回应置评请求。
相关推荐
猜你喜欢
