Hlavní navigace

Bílý dům: zveřejňování bezpečnostních děr není nikdy jednoduché

Sdílet

Jiří Paleček 1. 5. 2014

Michael Daniel, který zastává funkci speciálního asistenta amerického prezidenta pro kybernetickou bezpečnost, uvedl, že zveřejňování děr je složitý proces. "Heartbleed obnovil debatu o tom, zda by federální vláda vůbec kdy měla zadržovat vědomosti o bezpečnostních rizicích v softwaru. I když pro někoho může odpověď být zřejmá, realita je mnohem komplikovanější," uvedl Daniel. Podle něj zveřejnění díry může znamenat to, že Američané například ztratí možnost shromáždit užitečný špionážní materiál.


Podle Daniela americká vláda vytvořila propracovaný proces zveřejňování informací o bezpečnostních rizicích na internetu. Posuzována jsou například následující kritéria: jak rozšířené dané riziko je a do jaké míry ohrožuje kritické systémy, jak velké riziko představuje, pokud na něj nebude vydán patch, jak velký prospěch by z jejího objevení mohla mít kriminální skupina či cizí stát nebo jak hodnotné jsou informace, jež lze díky díře získat.

 

Zdroj: Techspot

Našli jste v článku chybu?