شماران سیستم – این لایحه پس از آن ارائه گردیده است که مشخص شد سازندگان نرم افزار به یک آژانس دفاعی روسیه اجازه یافتن نقاط ضعف نرم افزاری را دادند که در برخی از حساسترین بخشهای دولت آمریکا، از جمله پنتاگون، FBIو آژانسهای اطلاعاتی-جاسوسی، جای گرفته بود.
شرکتهای تکنولوژی در آمریکا احتمالا ناچار خواهند شد که فاش کنند آیا به طرفهای متخاصم با آمریکا، مانند روسیه و چین، اجازه بررسی کارهای داخلی نرمافزارهایی که تحت مقررات پیشنهادی به ارتش آمریکا فروخته میشوند را دادهاند یا نه.
این لایحه، که اخیرا به تایید کمیته سنا در امور خدمات نیروهای مسلح رسید، پس از آن ارائه گردیده است که یک سال تحقیقات نشان داد که سازندگان نرمافزار به یک آژانس دفاعی روسیه اجازه یافتن نقاط ضعف نرمافزاری را دادند که در برخی از حساسترین بخشهای دولت آمریکا، از جمله پنتاگون، اداره تحقیقات فدرال(FBI) و آژانسهای اطلاعاتی-جاسوسی، جای گرفته بود.
به گزارش شماران سیستم به نقل از رویترز، کارشناسان امنیتی میگویند که دادن اجازه به مسئولان روس برای اجرای مرور دستورالعملهای داخلی نرمافزار (که با عنوان سورس کد شناخته میشوند) امکان یافتن آسیبپذیریها و اجرای آسانتر حملات به سیستمهای کلیدی که از ایالات متحده حفاظت میکنند را برای روسیه فراهم می آورد.
این قانون، در صورت تصویب، شرکتهایی که با ارتش آمریکا معامله میکنند را ملزم به افشای هرگونه مرور سورس کد نرم افزار که توسط طرفهای متخاصم انجام شده است خواهد نمود.
اگر پنتاگون یک مرور سورس کد را به عنوان یک ریسک تشخیص دهد، ممکن است لازم شود که مسئولان نظامی و آن شرکت نرمافزاری بر نحوه محدودسازی تهدید مورد نظر به توافق برسند. این توافق، به عنوان مثال، می تواند دربرگیرنده محدودسازی استفاده از نرمافزار به اماکن غیرسری باشد.
آژانسهای آمریکایی که روسیه سورس کد نرم افزارهای آنها را مرور کرده است:
جزئیات مرورهای کد منبع خارجی، و اقدامی که شرکت مورد نظر برای کاهش ریسکها با آن موفقت کرده است، در دیتابیسی ذخیره میشود که برای مسئولان نظامی قابل دسترسی خواهد بود. در مورد بیشتر محصولات، اعلان ارتش تنها برای کشورهایی همچون روسیه و چین اعمال خواهد شد که تهدید امنیت سایبری به شمار میروند.
تحقیقات رویترز نشان داده است که شرکتهای تکنولوژی، از جمله هیولت پاکارد، SAP و مک آفی، به منظور فروش در بازار روسیه به یک آژانس دفاعی روسیه اجازه بررسی سورس کد به منظور یافتن آسیبپذیریها را به یک آژانس دفاعی روسیه داده بودند، و همچنین مشخص گردید که در بسیاری از موارد شرکتهای نرمافزاری به آژانسهای آمریکایی اطلاع نداده بودند که به مراجع روسی اجازه انجام مرور سورس کد را داده اند.
البته شرکتها نیز گفتهاند که مرور سورس کد توسط روسها در اماکن تحت کنترل خود این شرکتها انجام شده، و مرورکنندگان امکان کپی کردن یا تغییر نرمافزار را نداشتهاند.
