Hatalı yazılımlardan kim sorumludur? Yeni rehberlik güvenlik standardını yükseltiyor


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

r’yi takip etmekserbest bırakılması Biden yönetiminin ulusal siber stratejisiözel sektör için en önemli konu, şirketlerin ürünlerinin güvenliğinden sorumlu tutulma planında gezinmek olacaktır.

Strateji, yönetimin Kongre ve özel sektörle birlikte çalışarak yazılım ürünleri ve hizmetleri için sorumluluk oluşturacak mevzuat geliştirmesini gerektiriyor.

2022’nin ortalarından bu yana yönetim, siber sorumluluğu değiştir tasarım aşamasında daha güvenli ürünler geliştirmek için yazılım üreticilerine ve diğerlerine doğru. Şu anda teknoloji müşterilerinin, ürünler yüklendikten sonra güvenlik açıklarını ve diğer güvenlik kusurlarını taraması gerekiyor.

Perşembe günü yayınlanan strateji, pazar gücüne sahip şirketlerin artık güvenli olmayan yazılımlar için sorumluluktan tamamen kaçamayacaklarını ve belirli yüksek riskli senaryolarda daha yüksek bakım standartlarına tabi olacaklarını söylüyor.

Bu tür bir eylemi uygulamak için özel teşvikler ve cezalar hemen net değil, ancak yönetim federal satın alma gücünü en azından daha güvenli yazılımların geliştirilmesini ve bakımını teşvik etmek için kullanmaya hazır görünüyor.

Stratejik ve Uluslararası Çalışmalar Merkezi tarafından düzenlenen bir forumda ulusal siber direktör vekili Kemba Walden, “Bunu defalarca gördük,” dedi. “Bu sorumluluğu biraz yukarıya kaydırmanın, onu montajcılara kaydırmanın, kritik teknolojiye giren yazılımları olan yazılım geliştiricilere kaydırmanın bir yolunu bulmalıyız.”

DiCello Levitt’in bir ortağı olan avukat David Straite’e göre, şirketler halihazırda ihmal veya sözleşme ihlali nedeniyle mevcut yasalara göre yükümlülüğe tabi olabilir. Ancak, strateji ek reformların neden gerekli olduğunu ana hatlarıyla belirtiyor, dedi.

Straite e-posta yoluyla, “İlk olarak, birçok satıcı sözleşmesi sorumluluk sınırlamaları içerdiğinden (bazen bir sözleşmenin değeriyle sınırlandırılır) veya daha kötüsü tam sorumluluk sınırlamalarına sahiptir” dedi.

Straite, bu tür sözleşme hükümlerini uygulanamaz hale getirmek için mevzuatın gerekli olacağını söyledi.

Strateji, yaratmayı gerektirir yazılımlarını güvenli bir şekilde geliştirip sürdürürlerse şirketleri sorumluluktan korumak için bir güvenli liman çerçevesi.

IBM, 2 Mart’ta Walden’a yazdığı bir mektupta stratejiye yönelik genel desteği özetledi, ancak güvenli liman hükmünün şirketlerin yeni düzenleyici çerçevenin parametreleri dahilinde faaliyet göstermesini kolaylaştıracağını vurguladı.

Devlet ve düzenleyici işlerden sorumlu Başkan Yardımcısı Chris Padilla ve IBM’de sistem stratejisi ve geliştirme genel müdürü Jamie Thomas, “Bu çok önemli çünkü bir sektör olarak şirketlerin saldırıya uğrayacağını biliyoruz.” “Bu sorumluluk korumaları olmadan, kurbanı yeniden mağdur etme ve kuruluşları bilgi güvenliği ile kendilerini yasal ve itibar risklerine karşı koruma arasında dengeleme konusunda zor bir konuma getirme riskine sahibiz.”

Mektup alıntılar mevcut güvenli liman hükümleri şirketlerin diğer kuruluşların mevcut bir tehditten etkilenmesini engelleyebilecek hassas bilgiler sağlamasına izin veren 2015 tarihli Siber Bilgi Paylaşımı Yasası kapsamında.

IBM yetkilileri ayrıca Utah ve Ohio gibi eyaletlerde en iyi uygulamaları siber güvenlik açısından koruyan şirketleri koruyan bir dile sahip olan mevcut güvenli liman hükümlerinden de bahsediyor.

Potansiyel riskler, geleneksel teknoloji şirketleri olarak kabul edilenlerin ötesine geçer, ancak IoT teknolojisini kullanan ürünler satan diğer sektörlerdeki şirketleri etkileyebilir.

Araçlarında bağlantılı teknolojiyi giderek daha fazla kullanan General Motors’un yetkilileri, strateji hakkında yorum yapmaktan kaçındı, ancak şirketin düzenli olarak siber güvenlik hakkında görüşmelerde bulunduğunu söyledi.

İletişim, küresel ürün geliştirme ve tasarım direktörü Stuart Fowle e-postayla yaptığı açıklamada, “Araç geliştirme sürecimiz, tasarımın en erken aşamalarından aracın yaşam döngüsüne kadar siber güvenlik endişelerini içeriyor” dedi.

GM’nin Araç İstihbarat Platformu, gerektiğinde güvenlik açıklarını gidermek için kullanılabilecek kablosuz güncelleme yeteneği de dahil olmak üzere gelişmiş güvenlik özellikleri içerir.

Fowle, “Araç içi siber güvenliğe çok katmanlı bir yaklaşım izliyoruz ve araç sistemlerini, potansiyel tehditler geliştikçe gelişmiş güvenlik önlemleriyle güncellenebilecek şekilde tasarlıyoruz” dedi.

Düzeltme: Bu makale, David Straite’in yazımını düzeltmek için güncellendi.



Source link