Власти США выпускают регламент сокрытия уязвимостей для кибервойн

Олег Иванов 17 Ноября 2017 - 09:05

...

Белый дом озаботился выпуском нового регламента, касающегося Процесса документирования уязвимостей (Vulnerabilities Equities Process, VEP). По словам разведки США, этот шаг призван обеспечить гораздо большую степень прозрачности относительно брешей в безопасности, так как власти в последнее время сталкивались с обвинениями в использовании уязвимостей в своих целях.

Скандалы вокруг ситуации с дырами в безопасности возникли на фоне той ситуации, когда Shadow Brokers слили в Сеть мощные эксплойты, принадлежащие АНБ США. Специалисты видят в новом регламенте положительные моменты, признавая, что использование уязвимостей может иметь серьезные последствия для конфиденциальности и безопасности.

Тем не менее, эксперты обеспокоены потенциальными политическими лазейками, особенно тем, как может раскручиваться ситуация в случае уязвимостей, используемых в уголовных делах.

VEP возник в 2010 году как попытка сбалансировать противоречивые правительственные приоритеты. С одной стороны, раскрытие той или иной уязвимости может не дать достаточного времени производителю на исправление. С другой стороны, эти бреши могут тайно использоваться разведкой в своих целях.

Все изменилось в 2014 году, когда АНБ обвинили в эксплуатации уязвимости Heartbleed в течение долгого времени. Отвергая эти обвинения и стремясь успокоить общественность, власти назвали VEP приоритетом в отношении защитных мер и раскрытия информации о наступательной эксплуатации.

Многие изменения VEP направлены на создание прозрачности, касающейся того, как следует поступать с уязвимостями. Специалисты пока неуверенны, насколько этот новый набор правил будет реализовываться на практике, но признают, что он лучше разработан для учета некоторых нюансов, — например, сложность патчинга определенных систем.

Новая политика также предусматривает ежегодные отчеты о деятельности VEP, включая неклассифицированное резюме. Опять же, пока неясно, как много информации они предоставят, и будут ли они запрашивать дополнительный контроль со стороны Конгресса или других органов, но такой отчет является необходимым шагом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Ноября 2025 - 18:42

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Разбойники украли у подростка 60 тыс. рублей через Telegram

Гастролировавшее в Москве криминальное трио обманом выманило у 16-летней жертвы цифровые открытки Telegram на сумму 60 тыс. руб. и попыталось отнять криптовалюту. Подозреваемые задержаны и вскоре, вероятно, предстанут перед судом.

Следствием установлено, что 3 ноября трое молодых людей предложили юному жителю столицы совместно снять видеоролик и с этой целью встретиться у выхода из метро «Пушкинская».

В ходе встречи его пригласили в автомобиль и, угрожая пистолетом, потребовали выдать цифровые открытки из мессенджера.

Забрав у жертвы мобильник, злоумышленники перевели на свой аккаунт виртуальные активы на общую сумму 60 тыс. рублей. Их внимание также привлекло криптовалютное приложение; подросток не растерялся и соврал, что в кошельке скопилось более 9 млн рублей.

В итоге его отправили домой для совершения перевода. Вместо этого находчивый юнец вызвал полицию.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 2 ст. 162 УК РФ (разбой в составе ОПГ, до 10 лет лишения свободы) и п. «б» ч. 3 ст. 163 УК РФ (вымогательство с целью получения имущества в особо крупном размере, до 15 лет лишения свободы).

Фигуранты идентифицированы как молодые люди 2003, 2007 и 2010 годов рождения. Их удалось задержать на территории Калужской области; для проведения следственных действий все переправлены в столицу.

Власти США выпускают регламент сокрытия уязвимостей для кибервойн

Читайте также