Новая киберстратегия США оказалась «непосильна» ИТ-ассоциации - IT Speaker, новости информационных технологий

Новая киберстратегия США оказалась «непосильна» ИТ-ассоциации

Фотография unsplash

В начале марта на официальном сайте Белого дома была размещена новая стратегия кибербезопасности США, в которой главными угрозами названы Россия, Китай и Иран. Однако предложенные меры вызвали споры профильных специалистов.

В обновленной концепции авторы проекта переосмыслили подходы к работе в киберпространстве с учетом «базовых американских ценностей» (уважение к правам человека, доверие к демократическим институтам, экономическое процветание и пр.). В то же время эксперты отрасли информационно-коммуникационных технологий выступили против ряда реформ, назвав их «непосильными» и «вызывающими вопросы».

Так, Промышленный совет по ИТ (ITI) предупредил, что, принимая такую стратегию, администрация Белого дома превышает полномочия. Представители совета также попросили уточнить, что имеется в виду под «эффективными мерами безопасности программного обеспечения», которые якобы не выполняют технологические компании (один из пунктов призывает к пересмотру ответственности компаний, «которые не принимают разумных мер предосторожности для защиты ПО»).

Джон Миллер, главный юрисконсульт и старший вице-президент ITI, обращает внимание на формулировку, которая призывает к принятию нового законодательства, согласно которому поставщики программного обеспечения станут ответственными за уязвимости в их продуктах. В связи с этим он предупреждает, что такой подход может стать непосильной задачей для отрасли и вызвать проблемы при реализации положений новой стратегии информационной безопасности.

«У меня есть вопросы по поводу любого предложения, которое позволяет вмешиваться в контракты частных сторон со сторонними подрядчиками», — отметил Миллер.

Другие эксперты по кибербезопасности также выразили обеспокоенность по поводу реализации новой стратегии, заявив, что федеральному правительству не хватит рабочей силы, финансирования и полномочий для успешной реализации национального плана.

«Конечный успех стратегии будет зависеть от способности правительства принимать конструктивные законы, сотрудничать и эффективно реализовывать предложенные инициативы. Кибербезопасность сложна, а киберугрозы требуют комплексного и скоординированного подхода», — утверждает Билл Райт, руководитель GR-отдела Elastic, специализирующейся на кибербезопасности.

Крис Вайсопал, основатель и главный технический директор Veracode, отметил, что поставщикам программного обеспечения необходим «конкретный список действий и функций», чтобы эффективно соответствовать требованиям.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

Роботы и техника

Для гражданских БПЛА установят свое воздушное пространство

Редакция

12:30 / 25 апреля 2025

Космос

Космическая радиация провоцирует лейкемию

Редакция

11:30 / 25 апреля 2025

Взлом и Утечки
Телеком и Интернет

Сенатор Шейкин требует проверки «ботов по пробиву»

Редакция

11:00 / 25 апреля 2025

ИИ

«Самолет» представил ИИ для поиска квартир

Редакция

10:00 / 25 апреля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера