Эксперт пояснил, в каких случаях АНБ не раскрывает информацию об уязвимостях

image

Теги: Heartbleed, АНБ, уязвимость

Обнаружение Heartbleed уязвимости спровоцировало новую волну дебатов по поводу того, должна ли спецслужба держать бреши в тайне.

В понедельник, 28 апреля, координатор по кибербезопасности Белого Дома США Майкл Дениэл (Michael Daniel) пролил свет на то, в каких случаях Агентство национальной безопасности держит информацию об уязвимостях в тайне, а в каких раскрывает.

«Сбор огромного запаса нераскрытых брешей, при этом оставляя интернет уязвимым, а американцев – незащищенными, не входит в интересы нашей национальной безопасности – заявил Дениэл. – Но это не означает, что мы должны полностью отказаться от их использования при сборе информации в целях защиты нашей страны в долгосрочной перспективе».

Напомним, что в начале нынешнего месяца была обнаружена Heartbleed уязвимость, эксплуатация которой позволяла похищать учетные данные пользователей, а также информацию их кредитных карт. Данная брешь затронула около 500 тыс. сайтов, в том числе Google, Facebook, Yahoo и многие другие.

Ранее сообщалось, что АНБ знала об уязвимости, но не раскрыла ее общественности, однако ведомство сразу же отвергло эти обвинения. Дениэл также подтвердил информацию о том, что АНБ было неизвестно о бреши.

«Несмотря на то, что мы не знали о существовании Heartbleed уязвимости, этот случай спровоцировал новые дебаты по поводу того, должно ли правительство скрывать от общественности информацию о брешах», - отметил эксперт.

По словам Дэниела, в большинстве случаев правительство раскрывает уязвимости. Тем не менее, в некоторых случаях лучше эту информацию держать в тайне, добавил эксперт. Например, для препятствования террористическим атакам или краже национальной интеллектуальной собственности.      


или введите имя

CAPTCHA
dd
29-04-2014 14:49:10
они сами ей пользуются,зачем им раскрывать?
0 |
Шут
29-04-2014 19:23:24
В смысле на войне все средства хороши и сpать нам на закон, если мы не успеваем его под себя переписать.
0 |