تايلر كروس
نشرت في: 4 أكتوبر 2023
أثارت قوانين الكشف عن الثغرات الأمنية الخاصة بقانون المرونة السيبرانية (CRA) الذي اقترحه الاتحاد الأوروبي مخاوف جدية من خبراء الأمن السيبراني في جميع أنحاء العالم.
ينص القانون بشكل أساسي على أنه سيكون لدى الشركات 24 ساعة للكشف عن ثغرات الضعف للوكالات الحكومية.
اجتمع العشرات من خبراء وقادة الأمن السيبراني العالمي لكتابة رسالة مفتوحة موجزة ولكنها قوية إلى الاتحاد الأوروبي موضحين فيها أنه على الرغم من أن مشروع القانون يحمل نوايا حسنة، إلا أنه يخلق عددًا كبيرًا من المشاكل الجديدة.
ومن بين الموقعين على الرسالة المفتوحة شركات ضخمة مثل Google، وTrend Micro، وEset، وImmuniweb، وTomTom. والأمر الأكثر إثارة للإعجاب هو أنه تم التوقيع عليها من قبل شخصيات مهمة مثل توماس هندريك إلفيس، الرئيس السابق لجمهورية إستونيا، وسيرجيو كالتاجيروني، رئيس أكاديمية استخبارات التهديدات.
الرسالة موجهة إلى السيد تيري بريتون مفوض السوق الداخلية في المفوضية الأوروبية، والسيدة كارمي أرتيجاس بروجال، وزيرة الدولة للرقمنة والذكاء الاصطناعي والسيد نيكولا دانتي، مقرر قانون مرونة الأمن السيبراني، البرلمان الأوروبي.
وجاء في الرسالة: "بينما نقدر هدف CRA لتعزيز الأمن السيبراني في أوروبا وخارجها". "نعتقد أن الأحكام الحالية المتعلقة بالكشف عن الثغرات الأمنية تؤدي إلى نتائج عكسية وستخلق تهديدات جديدة."
كانت هناك ثلاث مشاكل أساسية تم تسليط الضوء عليها فيما يتعلق بقوانين الكشف عن الثغرات الأمنية. إن القوانين الجديدة جاهزة لإساءة استخدامها من قبل وكالات الاستخبارات ولأغراض المراقبة. كما أن الكشف عن نقاط الضعف خلال 24 ساعة يمنح المجرمين ميزة.
"حتى معرفة وجود ثغرة أمنية كافية لشخص ماهر للقيام بذلك
"أعد بناؤها" ، يكتبون.
ويمكنه أيضًا تشجيع الشركات على إنفاق موارد أقل على الباحثين في مجال الأمن السيبراني، نظرًا لأنه سيتعين على الشركات الإبلاغ عن كل ثغرة أمنية يتم اكتشافها أثناء الاختبار. يشعر المؤلفون بالقلق من تعرض الباحثين ذوي النوايا الحسنة لمعاقبة شديدة.
يضيف المؤلفون أنهم يعتقدون أنه لا ينبغي لأي وكالة مشاركة تقارير الضعف مع وكالات الاستخبارات وتطلب الكشف عن نقاط الضعف القابلة للتخفيف في غضون 72 ساعة. ويعتقدون أيضًا أن نقاط الضعف التي تم اكتشافها من خلال الأبحاث بحسن نية لا ينبغي أن تخضع للكشف.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
- :لديها
- :يكون
- :ليس
- 24
- 40
- 72
- a
- من نحن
- الأكاديمية
- عمل
- تضيف
- تناولت
- مميزات
- وكالات
- هدف
- أيضا
- an
- و
- نقدر
- هي
- حول
- مصطنع
- الذكاء الاصطناعي
- الصورة الرمزية
- BE
- كان
- اعتقد
- Beyond
- مشروع قانون
- لكن
- by
- أتى
- CAN
- عمولة
- مفوض
- الشركات
- اهتمامات
- جوهر
- نتائج عكسية
- CRA
- خلق
- يخلق
- المجرمين
- عبر
- حالياًّ
- الانترنت
- الأمن السيبراني
- البيانات
- رقمنة
- كشف
- إفشاء
- إفشاء
- أثناء
- شجع
- تعزيز
- أساسيا
- استونيا
- EU
- أوروبا
- المجلة الأوروبية
- المفوضية الاوروبية
- البرلمان الأوروبي
- حتى
- كل
- وجود
- خبرائنا
- شرح
- مآثر
- أقل
- الأرقام
- الأعلام
- في حالة
- سابق
- الرئيس السابق
- وجدت
- تبدأ من
- معطى
- يعطي
- العالمية
- خير
- شراء مراجعات جوجل
- حكومة
- الوكالات الحكومية
- يملك
- بشكل كبير
- سلط الضوء
- ساعات العمل
- HTTPS
- أهمية
- in
- تتضمن
- رؤيتنا
- النوايا
- داخلي
- IT
- المعرفة
- القانون
- القوانين
- قادة
- خطاب
- مثل
- تجارة
- هائل
- الصغير
- سوء استخدام
- الأكثر من ذلك
- mr
- MS
- جديد
- لا
- of
- on
- جاكيت
- حدود
- مجلس النواب
- شخص
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- قوي
- رئيس
- مشاكل
- المقترح
- أغراض
- رفع
- عرض
- أحمر
- الأحمر، العلوم
- تقرير
- التقارير
- جمهورية
- تطلب
- المتطلبات الأساسية
- بحث
- الباحثين
- مرونة
- الموارد
- سكرتير
- جدي
- مشاركة
- ينبغي
- وقعت
- أنفق
- الولايه او المحافظه
- موضوع
- كاف
- المراقبة
- الاختبار
- أن
- •
- العالم
- هم
- تيري بريتون
- على الرغم من؟
- التهديد
- التهديدات
- ثلاثة
- عبر
- إلى
- سويا
- اكثر شيوعا
- تايلر
- نقاط الضعف
- الضعف
- وكان
- we
- ويب بي
- كان
- سوف
- مع
- في غضون
- العالم
- قلق
- سوف
- اكتب
- الكتاب
- زفيرنت