الكونغرس يقترح نقل صلاحيات الأمن الالكتروني من وكالة الأمن القومي

طباعة

اقترح الكونغرس الأمريكي قانونا يلزم وكالة الأمن القومي الأمريكية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات.

وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين.

كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90% من ميزانيتها على القدرات الهجومية والتجسس.

واستحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات ولكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومي نفسها.

وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.

وقد هاجم الأسبوع الماضي مجموعة من المخترقين أكثر من 200 ألف هدف في أكثر 150 دولة، مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها ثم تسربت إلى الإنترنت.

وانتقد براد سميث الرئيس والمدير القانوني لشركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية. وكتب سميث في مدونة "تسربت الثغرات التي في أيدي الحكومات مُررت إلى الإنترنت وسببت أضرارا واسعة الانتشار."