ממשל טראמפ מציג: מדיניות לפרסום חולשות סייבר

ממשל טראמפ החליט לפרסם מדיניות מקיפה בנוגע לפרסום מידע על חולשות אבטחת מידע על-ידי משרדי ממשלה ורשויות פדרליות. מטרת המדיניות היא להגביר את השקיפות הממשלתית בנוגע לאיומי סייבר, וכן לאזן את היכולת של רשויות המודיעין בארה"ב לנצל בעצמן את החולשות הללו לצורך השגת יעדים מודיעיניים.

הסוכנות האמריקאית לביטחון לאומי (ה-NSA) תעמוד בראש קבוצה בין-משרדית שתהיה אחראית על תיאום בין הרשויות השונות, ובפרט תבחן את הדיווחים מטעם הרשויות בדבר חולשות סייבר שהתגלו והאם לפרסם אותן. המדיניות קובעת בנוסף כי הממשל הפדרלי יפרסם דו"ח שנתי פומבי שיסקור את הפעילות הממשלתית בנושא, בכלל זה כמות החולשות שפורסמו לציבור וכמות החולשות שנותרו חסויות.

המדיניות מתפרסמת על רקע ביקורת כלפי הממשל הפדרלי לפיה רשויות המדויעין מנצלות חולשות סייבר לצרכים מודיעיניים, במקום לפרסם אותן ובכך להגן על אזרחים, חברות ותשתיות ציבוריות. כך לדוגמא, מתקפת כופר הידועה WannaCry שפגעה השנה ביותר מ-150 מדינות התאפשרה על-ידי ניצול חולשת אבטחת מידע שהייתה ידועה לסוכנות לביטחון לאומי, אלא שזו לא התריעה אודותיה מפני שהשתמשה בה לצרכיה. מקור: רויטרס (מאת: דסטין וולז)