טיילר קרוס
פורסם ב: אוקטובר 4, 2023
חוקי גילוי הפגיעות של חוק חוסן הסייבר (CRA) המוצעים של האיחוד האירופי עוררו חששות רציניים מצד מומחי אבטחת סייבר ברחבי העולם.
החוק מתאר בעצם שלחברות יהיו 24 שעות לחשוף ניצול של נקודות תורפה לסוכנויות ממשלתיות.
עשרות מומחי ומנהיגי אבטחת סייבר עולמיים התכנסו כדי לכתוב מכתב פתוח קצר אך רב עוצמה לאיחוד האירופי המסביר שלמרות שלצעת החוק יש כוונות טובות, היא יוצרת שלל בעיות חדשות.
החותמים על המכתב הפתוח כוללים חברות ענק כמו גוגל, Trend Micro, Eset, Immuniweb, TomTom. באופן מרשים יותר, הוא נחתם על ידי דמויות חשובות כמו טומס הנדריק אילבס, הנשיא לשעבר של הרפובליקה של אסטוניה, וסרג'יו קלטאג'ירונה, נשיא האקדמיה למודיעין איומים.
המכתב הופנה למר תיירי ברטון, הממונה על השוק הפנימי של הנציבות האירופית, גב' כרמה ארטיגס ברוגאל, מזכירת המדינה לדיגיטציה ובינה מלאכותית ולמר ניקולה דנטי, הדו"ח לחוק חוסן סייבר, הפרלמנט האירופי.
"אמנם אנו מעריכים את מטרת ה-CRA לשפר את אבטחת הסייבר באירופה ומחוצה לה", נכתב במכתב. "אנו מאמינים כי ההוראות הנוכחיות על חשיפת פגיעות אינן מועילות וייצרו איומים חדשים".
היו שלוש בעיות ליבה שהודגשו לגבי חוקי גילוי הפגיעות. החוקים החדשים בשלים לשימוש לרעה על ידי סוכנויות ביון ולמטרות מעקב. חשיפת נקודות תורפה תוך 24 שעות מעניקה גם יתרון לעבריינים.
"אפילו הידיעה על קיומה של פגיעות מספיקה לאדם מיומן
לשחזר אותו", הם כותבים.
זה גם יכול לעודד חברות להוציא פחות משאבים על חוקרי אבטחת סייבר, בהתחשב בכך שהחברות יצטרכו לדווח על כל פגיעות שנמצאה במהלך הבדיקה. הכותבים חוששים שחוקרים בתום לב ייענשו בכבדות.
הכותבים מוסיפים כי הם מאמינים שאף סוכנויות לא צריכות לחלוק דוחות פגיעות עם סוכנויות ביון ולדרוש חשיפת פגיעויות הניתנות להפחתה תוך 72 שעות. הם גם מאמינים שפגיעויות שנמצאו באמצעות מחקר בתום לב לא צריכות להיות כפופות לחשיפה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
- :יש ל
- :הוא
- :לֹא
- 24
- 40
- 72
- a
- אודות
- אֲקָדֶמִיָה
- לפעול
- להוסיף
- ממוען
- יתרון
- סוכנויות
- המטרה
- גם
- an
- ו
- להעריך
- ARE
- סביב
- מלאכותי
- בינה מלאכותית
- גִלגוּל
- BE
- היה
- תאמינו
- מעבר
- הצעת חוק
- אבל
- by
- הגיע
- CAN
- עמלה
- נציב
- חברות
- דאגות
- ליבה
- משיגות את התוצאה ההפוכה
- CRA
- לִיצוֹר
- יוצר
- פושעים
- לַחֲצוֹת
- נוֹכְחִי
- סייבר
- אבטחת סייבר
- נתונים
- דיגיטציה
- לחשוף
- חושף
- חשיפה
- בְּמַהֲלָך
- לעודד
- להגביר את
- למעשה
- אסטוניה
- EU
- אירופה
- אֵירוֹפִּי
- עמלה אירופית
- פרלמנט אירופי
- אֲפִילוּ
- כל
- קיום
- מומחים
- המסביר
- מעללים
- פחות
- דמויות
- דגלים
- בעד
- לשעבר
- נשיא לשעבר
- מצא
- החל מ-
- נתן
- נותן
- גלוֹבָּלִי
- טוב
- ממשלה
- משרדי ממשלה
- יש
- בִּכְבֵדוּת
- מודגש
- שעות
- HTTPS
- חשוב
- in
- לכלול
- מוֹדִיעִין
- כוונות
- פנימי
- IT
- ידע
- חוק
- חוקים
- מנהיגים
- מכתב
- כמו
- שוק
- מסיבי
- מיקרו
- שימוש לרעה
- יותר
- mr
- MS
- חדש
- לא
- of
- on
- לפתוח
- קווי מתאר
- פרלמנט
- אדם
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חזק
- נשיא
- בעיות
- מוּצָע
- למטרות
- להעלות
- חומר עיוני
- Red
- דגלים אדומים
- לדווח
- דוחות לדוגמא
- רפובליקה
- לדרוש
- דרישות
- מחקר
- חוקרים
- כושר התאוששות
- משאבים
- מזכיר
- רציני
- שיתוף
- צריך
- חָתוּם
- לבלות
- מדינה
- נושא
- מספיק
- מעקב
- בדיקות
- זֶה
- השמיים
- העולם
- הֵם
- תיירי ברטון
- אם כי?
- איום
- איומים
- שְׁלוֹשָׁה
- דרך
- ל
- יַחַד
- מְגַמָה
- טיילר
- פגיעויות
- פגיעות
- היה
- we
- webp
- היו
- יצטרך
- עם
- בתוך
- עוֹלָם
- לדאוג
- היה
- לכתוב
- סופרים
- זפירנט