Berta Sándor
Néhány biztonsági hibát titokban tart az USA
Az Amerikai Egyesült Államok nem minden informatikai hibát oszt meg a világgal, van, amit inkább kiaknáz.
Michael Daniel, az amerikai elnök kiberbiztonsági tanácsadója megerősítette azt az információt, hogy a tengerentúli titkosszolgálatok a számítógépes rendszerekben a közelmúltban felfedezett biztonsági hibákkal kapcsolatos adatokat megtartották maguknak azért, hogy kémkedési és kibertámadási célokra használhassák fel azokat.
A szakember közölte, hogy vannak bizonyos kritériumok, amelyek alapján eldöntik, hogy egy biztonsági réssel kapcsolatos információt nyilvánosságra hozzanak-e vagy sem. Daniel hozzátette, hogy általában ésszerűnek tűnik az ilyen információk megjelentetése, hiszen az amerikai kormánynak és a helyi gazdaságnak is az a fontos, hogy az internet biztonságos legyen. Azonban ha ezt a lépést megteszik, úgy az amerikai titkosszolgálatok számára elszalasztanak egy kémkedési lehetőséget, aminek köszönhetően fontos információkhoz juthatnának.
A megvizsgált kritériumok között van, hogy az adott technológia mennyire elterjedt, s azt is megnézik, hogy valaki más is felfedezhette-e és kihasználhatta-e a biztonsági rést. Ezenkívül lehetőség van arra, hogy először kihasználjanak egy hiányosságot és az azzal kapcsolatos információkat csak később ismertessék. Ezt a gyakorlatot sokan támadják, mondván az USA a lépéssel alapvetően veszélyezteti az IT-infrastruktúrát. A Fehér Ház ugyanakkor visszautasította azokat a híreket, hogy már korábban tudott volna például a Heartbleed nevű biztonsági hibáról.
Michael Daniel, az amerikai elnök kiberbiztonsági tanácsadója megerősítette azt az információt, hogy a tengerentúli titkosszolgálatok a számítógépes rendszerekben a közelmúltban felfedezett biztonsági hibákkal kapcsolatos adatokat megtartották maguknak azért, hogy kémkedési és kibertámadási célokra használhassák fel azokat.
A szakember közölte, hogy vannak bizonyos kritériumok, amelyek alapján eldöntik, hogy egy biztonsági réssel kapcsolatos információt nyilvánosságra hozzanak-e vagy sem. Daniel hozzátette, hogy általában ésszerűnek tűnik az ilyen információk megjelentetése, hiszen az amerikai kormánynak és a helyi gazdaságnak is az a fontos, hogy az internet biztonságos legyen. Azonban ha ezt a lépést megteszik, úgy az amerikai titkosszolgálatok számára elszalasztanak egy kémkedési lehetőséget, aminek köszönhetően fontos információkhoz juthatnának.
A megvizsgált kritériumok között van, hogy az adott technológia mennyire elterjedt, s azt is megnézik, hogy valaki más is felfedezhette-e és kihasználhatta-e a biztonsági rést. Ezenkívül lehetőség van arra, hogy először kihasználjanak egy hiányosságot és az azzal kapcsolatos információkat csak később ismertessék. Ezt a gyakorlatot sokan támadják, mondván az USA a lépéssel alapvetően veszélyezteti az IT-infrastruktúrát. A Fehér Ház ugyanakkor visszautasította azokat a híreket, hogy már korábban tudott volna például a Heartbleed nevű biztonsági hibáról.