مشروع قانون للأمن الإلكتروني ينقل سلطات من وكالة الأمن القومي الأمريكية
يلزم مشروع قانون اقترح بالكونجرس الأمريكي أمس الأربعاء، وكالة الأمن القومي الأمريكية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات كتلك التي سمحت بهجمات برمجيات الفدية الخبيثة (رانسوموير) الأسبوع الماضي.
واستحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات، ولكنها لم تكن بموجب قانون، وكانت تديرها وكالة الأمن القومي نفسها.
وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين. كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليست وكالة الأمن القومي التي تنفق 90% من ميزانيتها على القدرات الهجومية والتجسس.
وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.
وقال شاتس في بيان "إحداث توازن بين الأمن القومي الأمريكي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن."
وكثيرًا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.
وهاجم متسللون 200 ألف هدف في أكثر 150 دولة الأسبوع الماضي مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها، ثم تسربت إلى الإنترنت.
وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية. وكتب سميث في مدونة "تسربت الثغرات التي في أيدي الحكومات مرارًا إلى الإنترنت وسببت أضرارًا واسعة الانتشار."
