Глава службы кибербезопасности США: создатели «дырявого» ПО — настоящие злодеи

Во время своего выступления на конференции Mandiant’s mWise Джен Истерли, глава Агентства по кибербезопасности и защите инфраструктуры (CISA), выступила с резким заявлением о роли разработчиков программного обеспечения в продолжающейся «эпидемии киберпреступности», пишут СМИ.

Глава службы кибербезопасности США: создатели «дырявого» ПО — настоящие злодеи
© Ferra.ru

Она раскритиковала поставщиков ПО за то, что они внедряют в свои продукты недостатки, которые впоследствии делают пользователей уязвимыми для кибератак, подчеркнув, что эти проблемы, по сути, «открывают двери злодеям» для «эксплуатации» ничего не подозревающих жертв.

Она также оспорила терминологию, используемую в отрасли, заявив, что упоминание дыр в системе безопасности как «уязвимостей программного обеспечения» снижает ответственность. Вместо этого она предложила называть их «дефектами продукта», что лучше отражает ответственность разработчиков.

Истерли поставила под сомнение частоту выпуска патчей для программного обеспечения, спросив: «Почему программное обеспечение требует так много срочных патчей?» В заключение она подчеркнула, что мы должны требовать более высоких стандартов от разработчиков.