Согласно новой директиве властей, хакерам создадут специальные каналы для оповещения компаний об обнаружении уязвимостей.
Голландские эксперты в области информационной безопасности намерены развивать направление сотрудничества с хакерами путем открытия специальных каналов связи. Так, согласно принятой на прошлой неделе специальной директиве, исследователи из центра обеспечения кибербезопасности Нидерландов (the Netherlands' National Cyber Security Center, NCSC) намерены поощрять хакеров ответственно раскрывать обнаруженные в системах информационной безопасности бреши.
Структура документа предусматривает формальную процедуру обращения к властям для «нравственных хакеров», которые обнаружат уязвимости.
«Люди, сообщающие об обнаружении важных уязвимостей, несут социальную ответственность, - отмечается в отчете NCSC. – Сегодня хакеры не всегда информируют организации, в системах которых обнаружены уязвимости, вместо этого они эксплуатируют бреши или распространяют информацию о них в сети Интернет. Такой подход только усугубляет проблему, поскольку потенциальный ущерб от эксплуатации уязвимости увеличивается в разы».
Стоит отметить, что директива NCSC не имеет никакого влияния на действующее законодательство. Ее нормы призывают компании и организации к внедрению специальных, более формальных, каналов связи. Например, одна из норм предусматривает создание web-канала, по которому хакеры, обнаружившие брешь в системе, смогут обращаться к специалистам компании.
Кроме того, директива призывает не привлекать к ответственности хакеров, обнаруживших бреши и рассказавших о них до того, как уязвимость будет проэксплуатирована с целью нанесения вреда.
Подробнее с инициативой NCSC можно ознакомиться здесь.
Одно найти легче, чем другое. Спойлер: это не темная материя