ฝ่ายบริหารของทรัมป์กำลังทำให้สิ่งที่เคยเป็นกระบวนการลับก่อนหน้านี้สำหรับการเปิดเผยช่องโหว่ของซอฟต์แวร์มีความโปร่งใสมากขึ้น Rob Joyce ผู้ประสานงานด้านไซเบอร์ของทำเนียบขาวกล่าวว่าฝ่ายบริหารได้เปิดเผยรายละเอียดใหม่เมื่อวันที่ 15 พ.ย. เกี่ยวกับวิธีการที่รัฐบาลตัดสินใจว่าข้อบกพร่องของซอฟต์แวร์ใดที่จะแจ้งให้ผู้ขายทราบและข้อใดควรเก็บเป็นความลับสำหรับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมาย
ทำเนียบขาวเผยแพร่กระบวนการตราสารทุนที่มีช่องโหว่ (VEP) สู่สาธารณะ
โดยอธิบายถึงปัจจัยกว้างๆ แปดประการที่คณะกรรมการพิจารณาตราสารทุน ซึ่งเป็นคณะกรรมการระหว่างหน่วยงานใช้ในการตัดสินใจเปิดเผยข้อมูล
“นั่นเป็นการถกเถียงที่ค่อนข้างยาก เป็นการสนทนาที่ซับซ้อน เป็นเรื่องที่รัฐบาลสหรัฐฯมีมาหลายปีแล้ว มันเกิดขึ้นที่ NSA ในสังคมหมวกคู่ที่อาศัยอยู่ที่ NSA เป็นเวลาหลายปี จากนั้นมันก็ถูกรวมเข้ากับกระบวนการระหว่างหน่วยงานที่นำโดยทำเนียบขาวก่อนหน้านี้” จอยซ์กล่าวระหว่างงานกิจกรรมที่สถาบันแอสเพนใน วอชิงตัน ดี.ซี. “หนึ่งในปัญหาที่เราพบคือ สิทธิพิเศษของผู้บริหาร เนื่องจากทำเนียบขาวไม่มีรายละเอียดมากนักเกี่ยวกับการพิจารณาในการตัดสินใจ มีข้อมูลไม่มากนักเกี่ยวกับผู้ที่เข้าร่วมในห้อง และไม่มีความโปร่งใสมากนักใน ตลอดเส้นทางที่ดำเนินการ ไปจนถึงและรวมถึงการไหลของข้อมูลที่มีให้สำหรับผู้ควบคุมดูแล
Joyce กล่าวว่ากระบวนการไม่ได้เปลี่ยนแปลงมากนัก
แต่มีความเข้มงวดมากขึ้นตามบทเรียนที่ได้รับ ทำเนียบขาวกล่าวถึง VEP
ครั้งล่าสุดในปี 2010ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้ความปรารถนาที่จะแจ้งเตือนนักพัฒนาซอฟต์แวร์เกี่ยวกับจุดบกพร่องที่มีอยู่นั้นเพิ่มมากขึ้นเมื่อสำนักงานความมั่นคงแห่งชาติถูกกล่าวหาว่าประสบกับการละเมิดข้อมูลของช่องโหว่ของซอฟต์แวร์ที่กำลังใช้หรือพัฒนาอยู่ กลุ่มที่เรียกว่า Shadow Brokers อ้างว่ารับข้อมูลจากผู้รับเหมาของรัฐบาลจอยซ์กล่าวว่าฝ่ายบริหารของโอบามาตระหนักถึงความจำเป็นในการเช่าเหมาลำ VEP ใหม่โดยพิจารณาจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องและเพิ่มมากขึ้น ฝ่ายบริหารของทรัมป์ได้ดำเนินการและมาถึงแนวทางใหม่นี้คณะกรรมการ 10 คนประกอบด้วยหน่วยงานต่างๆ ของกระทรวงพาณิชย์ รัฐ พลังงาน กลาโหม ความมั่นคงแห่งมาตุภูมิ ตลอดจนชุมชนข่าวกรอง และสำนักงานบริหารและงบประมาณทำเนียบขาวกล่าวว่าคณะกรรมการจะพิจารณาปัจจัยหลายประการ รวมถึงหุ้นป้องกัน เช่น ภัยคุกคามและความรุนแรงของช่องโหว่ และประเด็นการดำเนินงาน การค้า และระหว่างประเทศ พร้อมเปิดเผยจุดอ่อนJoyce กล่าวว่าคณะกรรมการจะปรับสมดุลเหตุผลที่ต้องเปิดเผยกับมูลค่าการดำเนินงานของช่องโหว่เกล่าวว่ารัฐบาลเปิดเผยมากกว่า 90 เปอร์เซ็นต์ของปัญหาทั้งหมดแล้ว“ผลจากการปรับกฎบัตรครั้งนี้คือรายงานประจำปีในระดับที่ไม่เป็นความลับ มีการเปิดเผยและรายงานต่อสภาคองเกรส แต่จะมีการทำความเข้าใจในสิ่งที่ฉันจะเรียกว่า ‘เข้า’ และ ‘ออกไป’ ดังนั้นการพิจารณาว่ามีช่องโหว่กี่รายการ จำนวนช่องโหว่ที่ถูกเปิดเผย และจำนวนช่องโหว่ที่ยังคงอยู่” จอยซ์กล่าว “มันไม่ใช่การสละสิทธิ์ตลอดชีวิต เรามีกรอบเวลาหกเดือนที่ทุกช่องโหว่ที่ยังคงอยู่จะได้รับการตรวจสอบเพื่อให้แน่ใจว่าเงื่อนไขนั้นเหมือนกันหรืออย่างน้อยก็คล้ายกับเมื่อเราทำการตัดสินใจนั้น นั่นสำคัญมาก มีข่าวลือเกี่ยวกับคลังสินค้าขนาดใหญ่ [ของช่องโหว่ที่ยังคงอยู่] ซึ่งไม่ถูกต้องตามความเป็นจริง”Joyce กล่าวว่าคณะกรรมการ VEP ทราบดีว่าพวกเขาต้องผลักดันข้อบกพร่องให้เร็วขึ้น และในบางกรณี ชุมชนข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายใช้ช่องโหว่ในสถานการณ์การปฏิบัติงาน จากนั้นคณะกรรมการจะทบทวนการตัดสินใจอีกครั้งหลังจากผ่านไปเพียงหนึ่งเดือนหรือสามเดือน .นอกจากนี้ Joyce ยังกล่าวอีกว่าหากมีประเทศอื่นหรือแฮ็กเกอร์ค้นพบช่องโหว่และเผยแพร่ช่องโหว่นี้ใน “ธรรมชาติ” คณะกรรมการ VEP จะตรวจสอบข้อบกพร่องและตัดสินใจว่าจะเผยแพร่ในวงกว้างมากขึ้นหรือไม่หน่วยงานต่างๆ ให้ความสำคัญกับการค้นหาจุดบกพร่องในซอฟต์แวร์ที่มีอยู่เป็นหลักในช่วงไม่กี่ปีที่ผ่านมา หน่วยงานหลายแห่งตั้งแต่ DoD ไปจนถึง General Services Administration ได้นำแฮ็กเกอร์ “หมวกขาว” เข้ามาภายใต้โปรแกรมจับแมลงจอยซ์กล่าวว่ากฎบัตรใหม่ช่วยให้สภาคองเกรสและบริษัทซอฟต์แวร์มีการควบคุมดูแลมากขึ้น และทำให้รัฐบาลมีความรับผิดชอบและโปร่งใสมากขึ้น
credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
