Urdhri i ri i Biden: Kompanitë e softuerëve duhet të njoftojnë qeverinë për çdo rast hakerimi

Postuar në 26 Mars, 2021 15:13

Administrata Biden pritet të lëshojë një urdhër ekzekutiv që detyron shitësit e softuerëve të njoftojnë klientët e qeverisë federale kur kompanitë kanë shkelje të sigurisë kibernetike. Lajmin e bën të ditur Reuters, që i referohet një drafti, i cili ende nuk ka marrë formë përfundimtare.

Pritet që urdhri të lëshohet javën tjetër.

Rasti i hakimit të SolarWinds Corp dhjetorin e kaluar tregoi se “qeveria federale duhet të ketë kapacitetin për të hetuar dhe shmangur rreziqet që vijnë përmes përmes shërbimeve që ajo ofron për qytetarët amerikanë. E thënë më thjesht, nuk mund të korrigjosh diçka që nuk e di se nuk funksionon”, citon Reuters një zëdhënës të Këshillit të Sigurisë Kombëtare.

Në rasti SolarWinds u përfshinë disa hakera që dyshohet se punonin për qeverinë ruse. Ata arritën të futeshin në rrjetin e menaxhimit të softuerëve dhe shtuan kode që u bënë të mundur të spiunonin përdoruesit fundorë. Hakerat arritën të gjenin akses në nëntë agjenci federale dhe 100 kompani, përfshirë edhe Microsoft Corps dhe kompani të tjera të mëdha.

Urdhri i ri pritet të ketë të reflektuara masa të propozuara prej kohësh nga ekspertë të sigurisë, si verifikimi i shumëfishtë dhe kriptimi i të dhënave brenda agjencive federale.

Udhëzimi i ri do të anashkalojë marrëveshjet e mosdeklarimit, për të cilat shitësit kanë thënë që nuk mund të japin informacion dhe t'u lejojë zyrtarëve të kenë më shumë akses.

Urdhri gjithashtu do të detyrojë shitësit të ruajnë më shumë të dhëna dixhitale dhe të bashkëpunojnë me FBI dhe Agjencinë e Sigurisë Kibernetike dhe të Infrastrukturës së Departamentit të Sigurisë Kombëtare, të njohur si CISA, në raste incidentesh.  

Nga ndryshimet në rregullore do të preken më së shumti kompani të mëdha që punojnë me qeverinë, si Mocrosoft dhe SalesForce.

Kongresi është përpjekur edhe më parë të finalizojë një ligj për ta bërë të detyrueshëm njoftimin në rastet e hyrjes në të dhëna. Një ligj i tillë do t’i detyronte kompanitë që e hasin një problem të tillë të njoftojnë përmes agjencive qeveritare.

 

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.