Бесплатно Экспресс-аудит сайта:

30.04.2014

Эксперт пояснил, в каких случаях АНБ не раскрывает информацию об уязвимостях

В понедельник, 28 апреля, координатор по кибербезопасности Белого Дома США Майкл Дениэл (Michael Daniel) пролил свет на то, в каких случаях Агентство национальной безопасности  держит  информацию об уязвимостях в тайне, а в каких раскрывает.

«Сбор огромного запаса нераскрытых брешей, при этом оставляя интернет уязвимым, а американцев – незащищенными, не входит в интересы нашей национальной безопасности – заявил Дениэл. – Но это не означает, что мы должны полностью отказаться от их использования при сборе информации в целях защиты нашей страны в долгосрочной перспективе».

Напомним, что в начале нынешнего месяца была обнаружена Heartbleed уязвимость, эксплуатация которой позволяла похищать учетные данные пользователей, а также информацию их кредитных карт. Данная брешь затронула около 500 тыс. сайтов, в том числе Google, Facebook, Yahoo и многие другие.

Ранее сообщалось, что АНБ знала об уязвимости, но не раскрыла ее общественности, однако ведомство сразу же отвергло эти обвинения. Дениэл также подтвердил информацию о том, что АНБ было неизвестно о бреши.

«Несмотря на то, что мы не знали о существовании Heartbleed уязвимости, этот случай спровоцировал новые дебаты по поводу того, должно ли правительство скрывать от общественности информацию о брешах», - отметил эксперт.

По словам Дэниела, в большинстве случаев правительство раскрывает уязвимости. Тем не менее, в некоторых случаях лучше эту информацию держать в тайне, добавил эксперт. Например, для препятствования террористическим атакам или краже национальной интеллектуальной собственности.