Тайлер Кросс
Опубліковано: Жовтень 4, 2023
Запропоновані ЄС закони про розкриття вразливостей Закону про захист від кібербезпеки (CRA) викликали серйозне занепокоєння експертів з кібербезпеки в усьому світі.
По суті, закон передбачає, що компанії матимуть 24 години, щоб розкрити державним установам інформацію про експлойти в уразливостях.
Десятки глобальних експертів із кібербезпеки та лідерів зібралися, щоб написати короткий, але потужний відкритий лист до ЄС, пояснюючи, що, хоча законопроект має добрі наміри, він створює низку нових проблем.
Серед підписантів відкритого листа такі великі компанії, як Google, Trend Micro, Eset, Immuniweb, TomTom. Що ще більш вражаюче, його підписали такі важливі особи, як Тоомас Хендрік Ільвес, колишній президент Естонської Республіки, та Серхіо Кальтаджіроне, президент Академії розвідки загроз.
Лист було адресовано пану Тьєррі Бретону, Комісару з питань внутрішнього ринку Європейської комісії, пані Карме Артігас Бругал, Державному секретарю з питань оцифровки та штучного інтелекту, і пану Нікола Данті, доповідачу з питань Акту про стійкість кібербезпеки Європейського парламенту.
«Хоча ми цінуємо мету CRA посилити кібербезпеку в Європі та за її межами», — йдеться в листі. «Ми вважаємо, що поточні положення про розкриття вразливостей є контрпродуктивними та створять нові загрози».
У законах про розкриття вразливостей було виділено три основні проблеми. Нові закони готові для зловживання розвідувальними службами та для цілей стеження. Розкриття вразливостей протягом 24 годин також дає злочинцям перевагу.
«Навіть знання про існування вразливості достатньо для вмілої людини
реконструювати його», – пишуть вони.
Це також може спонукати компанії витрачати менше ресурсів на дослідників кібербезпеки, враховуючи, що компаніям доведеться повідомляти про кожну вразливість, виявлену під час тестування. Письменники хвилюються, що добросовісні дослідники будуть суворо покарані.
Автори додають, що вони вважають, що жодні агентства не повинні ділитися звітами про вразливості з розвідувальними службами та вимагати розкриття пом’якшуваних вразливостей протягом 72 годин. Вони також вважають, що вразливі місця, виявлені в результаті добросовісного дослідження, не повинні підлягати розголошенню.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
- : має
- :є
- : ні
- 24
- 40
- 72
- a
- МЕНЮ
- Академія
- Діяти
- додавати
- адресований
- Перевага
- агентства
- мета
- Також
- an
- та
- цінувати
- ЕСТЬ
- навколо
- штучний
- штучний інтелект
- аватар
- BE
- було
- Вірити
- За
- Білл
- але
- by
- прийшов
- CAN
- комісія
- комісар
- Компанії
- Турбота
- Core
- контрпродуктивний
- CRA
- створювати
- створює
- злочинці
- Перетинати
- Поточний
- кібер-
- Кібербезпека
- дані
- оцифрування
- Розкрити
- Розкриття
- розкриття
- під час
- заохочувати
- підвищувати
- по суті
- естонія
- EU
- Європа
- Європейська
- європейська комісія
- Європейський парламент
- Навіть
- Кожен
- існування
- experts
- пояснюючи
- подвигів
- менше
- цифри
- прапори
- для
- Колишній
- колишній президент
- знайдений
- від
- даний
- дає
- Глобальний
- добре
- Уряд
- державні установи
- Мати
- сильно
- Виділено
- ГОДИННИК
- HTTPS
- важливо
- in
- включати
- Інтелект
- наміри
- внутрішній
- IT
- знання
- закон
- Законодавство
- Лідери
- лист
- як
- ринок
- масивний
- мікро-
- зловживання
- більше
- mr
- MS
- Нові
- немає
- of
- on
- відкрити
- контури
- парламент
- людина
- plato
- Інформація про дані Платона
- PlatoData
- потужний
- президент
- проблеми
- запропонований
- цілей
- підвищення
- Читати
- червоний
- Червоні прапори
- звітом
- Звіти
- Республіка
- вимагати
- Вимога
- дослідження
- Дослідники
- пружність
- ресурси
- секретар
- серйозний
- Поділитись
- Повинен
- підписаний
- витрачати
- стан
- тема
- достатній
- спостереження
- Тестування
- Що
- Команда
- світ
- вони
- Тьєррі Бретон
- хоча?
- загроза
- загрози
- три
- через
- до
- разом
- Trend
- Тайлер
- Уразливості
- вразливість
- було
- we
- webp
- були
- волі
- з
- в
- світ
- турбуватися
- б
- запис
- письменники
- зефірнет