مشروع قانون أميركي للأمن الإلكتروني

هاجم قراصنة مئتي ألف هدف في أكثر 150 دولة الأسبوع الماضي (رويترز)
هاجم قراصنة مئتي ألف هدف في أكثر 150 دولة الأسبوع الماضي (رويترز)

اقترح الكونغرس الأميركي أمس الأربعاء مشروع قانون جديد للأمن الإلكتروني يلزم وكالة الأمن القومي الأميركية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات كتلك التي سمحت بهجمات برمجيات الفدية الخبيثة (رانسوموير) الأسبوع الماضي.

وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج حاسوب ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين.

كما يدعو مشروع القانون إلى أن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90% من ميزانيتها على القدرات الهجومية والتجسس.

وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.

وقال شاتس في بيان "إحداث توازن بين الأمن القومي الأميركي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن".

وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات.

وهاجم قراصنة مئتي ألف هدف في أكثر 150 دولة الأسبوع الماضي مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأميركي قد طورتها ثم تسربت إلى الإنترنت.

وانتقد براد سميث رئيس شركة مايكروسوفت الممارسات الحكومية بشأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية، وكتب سميث في مدونة "تسربت الثغرات التي في أيدي الحكومات مرارا إلى الإنترنت وسببت أضرارا واسعة الانتشار".

المصدر : رويترز