타일러 크로스
에 게시 : 2023 년 10 월 4 일
EU가 제안한 CRA(사이버 복원력법)의 취약성 공개 법률은 전 세계 사이버 보안 전문가들의 심각한 우려를 불러일으켰습니다.
이 법은 기본적으로 기업이 24시간 내에 취약점 공격을 정부 기관에 공개하도록 명시하고 있습니다.
수십 명의 글로벌 사이버 보안 전문가와 지도자들이 함께 모여 EU에 보내는 간단하지만 강력한 공개 서한을 작성했습니다. 이 법안은 좋은 의도를 갖고 있음에도 불구하고 수많은 새로운 문제를 야기한다는 점을 설명합니다.
공개 서한의 서명자에는 Google, Trend Micro, Eset, Immuniweb, TomTom과 같은 대규모 회사가 포함됩니다. 더욱 인상적인 것은 에스토니아 전 대통령인 투마스 헨드릭 일베스(Toomas Hendrik Ilves)와 위협 정보 아카데미(Threat Intelligence Academy) 회장인 세르지오 칼타기론(Sergio Caltagirone)과 같은 중요한 인물들이 서명했다는 것입니다.
이 서한은 유럽 위원회 내부 시장 위원인 Thierry Breton 씨, 디지털화 및 인공 지능 국무 장관 Carme Artigas Brugal 씨, 유럽 의회의 사이버 보안 탄력성 법 보고관인 Nicola Danti 씨에게 전달되었습니다.
편지에는 “유럽과 그 외 지역의 사이버 보안을 강화하려는 CRA의 목표에 감사드립니다.”라고 적혀 있습니다. "우리는 취약성 공개에 대한 현재 조항이 역효과를 낳고 새로운 위협을 창출할 것이라고 믿습니다."
취약점 공개법과 관련하여 세 가지 핵심 문제가 강조되었습니다. 새로운 법률은 정보 기관이 오용하고 감시 목적으로 사용할 가능성이 높습니다. 24시간 이내에 취약점을 공개하는 것도 범죄자에게 이점이 됩니다.
“숙련된 사람은 취약점의 존재를 아는 것만으로도 충분합니다.
재구성하라”고 그들은 썼다.
또한 기업이 테스트 중에 발견된 모든 취약점을 보고해야 한다는 점을 감안하면 기업이 사이버 보안 연구원에 더 적은 자원을 투자하도록 장려할 수도 있습니다. 저자들은 선의의 연구자들이 엄중한 처벌을 받을 것이라고 우려한다.
작성자는 어떤 기관도 정보 기관과 취약점 보고서를 공유해서는 안 되며 완화 가능한 취약점을 72시간 이내에 공개하도록 요구해서는 안 된다고 덧붙였습니다. 그들은 또한 선의의 연구를 통해 발견된 취약점이 공개 대상이 되어서는 안 된다고 믿습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
- :있다
- :이다
- :아니
- 24
- 40
- 72
- a
- 소개
- Academy
- 행동
- 더하다
- 해결 된
- 이점
- 기관
- 겨냥
- 또한
- an
- 및
- 감사
- 있군요
- 약
- 인조의
- 인공 지능
- 화신
- BE
- 된
- 믿으세요
- 그 너머
- 지폐
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 온
- CAN
- 위원회
- 위원
- 기업
- 우려 사항
- 핵심
- 비생산적인
- CRA
- 만들
- 생성
- 범죄자
- Cross
- Current
- 사이버
- 사이버 보안
- 데이터
- 디지털화
- 드러내다
- 공개
- 폭로
- ...동안
- 격려
- 강화
- 본질적으로
- 에스토니아
- EU
- 유럽
- 유럽
- 유럽위원회
- 유럽 의회
- 조차
- 모든
- 존재
- 전문가
- 설명
- 공격
- 적은
- 도
- 플래그
- 럭셔리
- 이전
- 전 대통령
- 발견
- 에
- 주어진
- 제공
- 글로벌
- 좋은
- 구글
- Government
- 정부 기관
- 있다
- 무겁게
- 강조
- 진료 시간
- HTTPS
- 중대한
- in
- 포함
- 인텔리전스
- 의도
- 내부의
- IT
- 지식
- 법
- 법규
- 지도자
- 편지
- 처럼
- 시장
- 거대한
- 마이크로
- 오용
- 배우기
- mr
- MS
- 신제품
- 아니
- of
- on
- 열 수
- 요점
- 의회
- 사람
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 강한
- 대통령
- 문제
- 제안 된
- 목적
- 모집
- 읽기
- 빨간색
- 붉은 깃발
- 신고
- 보고서
- 공화국
- 필요
- 요구조건 니즈
- 연구
- 연구원
- 되튀기
- 제품 자료
- 비서
- 진지한
- 공유
- 영상을
- 서명
- 지출
- 주 정부
- 제목
- 충분한
- 감시
- 지원
- 그
- XNUMXD덴탈의
- 세계
- 그들
- 티에리 브르통
- 그래도?
- 위협
- 위협
- 세
- 을 통하여
- 에
- 함께
- 경향
- 타일러
- 취약점
- 취약점
- 였다
- we
- 웹
- 했다
- 의지
- 과
- 이내
- 세계
- 걱정
- 겠지
- 쓰다
- 작가
- 제퍼 넷