На фоне постоянных кибератак в США, идет много разговоров, кто прав, кто виноват.
В интервью адмирал Майкл С. Роджерс, который возглавлял N. S. A. во время утечки информации, сказал, что агентство не должно обвиняться в следе ущерба.
Еще лет десять назад самое мощное кибероружие принадлежало почти исключительно разведывательным службам — чиновники N.S.A. использовали термин “НОБУС”, означавший “никто, кроме нас”, для обозначения уязвимостей, которыми могло воспользоваться только агентство. Но это преимущество утрачено и теперь любой может перехватить код кибероружия и использовать его как ему захочется.
Некоторые сотрудники ФБР и Министерства национальной безопасности, выступая в частном порядке, заявили, что необходимо усилить подотчетность в N.S.A. Бывший сотрудник ФБР сравнил ситуацию с тем, что правительство не смогло запереть склад автоматического оружия.
Майкл С. Роджерс привел не однозначное сравнение, с которым в последствие многие не согласились.
- Если "Тойота" производит пикапы, а кто-то берет пикап, приваривает взрывное устройство спереди и после врезается в толпу людей, разве это ответственность "Тойоты»? - спросил он. – N.S.A. написала код, который никогда не предназначался для того, чтобы делать то, что было сделано.”
В штаб-квартире Microsoft в Редмонде, штат Вашингтон. Там, где тысячи инженеров по безопасности оказались на передовой всех кибер атак, отвергли эту аналогию.
” Я полностью не согласен", - сказал Том Берт, корпоративный вице-президент потребительского доверия Microsoft, настаивая на том, что кибероружие нельзя сравнивать с пикапами.
"Эти программы и коды, разрабатываются и хранятся в секрете правительствами с явной целью использования их в качестве оружия или шпионских инструментов. Они изначально опасны. Когда кто-то берет их, они не привязывают к нему бомбу. Это уже бомба.”
Брэд Смит, президент Microsoft, призвал к ”Цифровой Женевской конвенции" для управления киберпространством, включая обязательство правительств сообщать об уязвимостях поставщикам, а не держать их в секрете, чтобы использовать для шпионажа или атак.
В прошлом году Microsoft, наряду с Google и Facebook, присоединилась к 50 странам в подписании аналогичного призыва президента Франции Эммануэля Макрона — Парижского призыва к доверию и безопасности в киберпространстве — положить конец “вредоносной кибер-деятельности в мирное время.”
Примечательно, что среди подписавшихся отсутствовали все страны, активно использующие киберуязвимости, а именно: Китай, Иран, Израиль, Северная Корея, Россия — и Соединенные Штаты.
------
Подписавшись на наш канал, ты можешь стать лучше и сделать лучше нас, сделай доброе дело, нам важно твое внимание.