Американские чиновники хотят заставить АНБ делиться информацией об уязвимостях нулевого дня

Ситуация с национальной безопасностью в США выходит из-под контроля на фоне секретных проектов АНБ. Так считают некоторые сенаторы, зарегистрировавшие законопроект, предусматривающий уведомлять другие американские ведомства об имеющемуся у Агентства арсеналу кибероружия.

Согласно внесенному законопроекту, эксплоиты к уязвимостям нулевого дня, разработанные для АНБ США, о которых ведомство не сообщает производителю программного обеспечения по каким-либо причинам, должны быть представлены специальной комиссии для ознакомления. Предполагается, комиссия будет состоять из представителей Департамента внутренней безопасности Министерства обороны, поскольку 90% бюджета этого ведомства выделяется на разработку кибероружия и шпионаж.

При Обаме правительство создало похожий механизм ознакомления с секретными эксплоитами, однако проверка не была обязательной и осуществлялась внутри АНБ.

Подобный ход вызван скорее всего качеством и количеством эксплоитов, которыми владеет АНБ США. После утечки данных Equation Group этот факт стал очевидным, если, например, сравнить опубликованные эксплоиты хакерами The Shadow Brokers с арсеналом кибероружия ЦРУ (документы Vault 7, опубликованные WikiLeaks).

Если этот законопроект будет принят, Агентство национальной безопасности больше не будет единственным ведомством в США, владеющим качественным кибероружием.

Equation Group – компания, разрабатывающая для АНБ США инструменты для осуществления кибершпионажа. Компания разработала эксплоит EternalBlue, используемый вредоносом WannaCry для взлома уязвимых систем во всем мире.

Источник