Поставщики небезопасного программного обеспечения (ПО), содержащего ошибки, являются «по-настоящему плохими парнями в сфере киберпреступлений», такое мнение, как написал в пятницу The Register, высказала директор Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly) во время выступления на отраслевой конференции.

«Правда такова: поставщики технологий – персонажи, встраивающие проблемы в их продукты, которые затем открывают двери злодеям для нападения на жертв», – цитирует издание директора CISA.

Истерли также попросила аудиторию перестать «гламуризировать» преступные группировки, давая им «поэтические» названия, например, Evil Ferret («Злобный хорёк»).

Кроме того, руководитель CISA заявила, что не следует называть бреши в системах безопасности уязвимостями ПО, это слишком мягкое определение. Подобные фразы размывают ответственность. Вместо этого следует использовать словосочетание «дефекты продукта». Необходимо требовать большего от поставщиков технологий, уверена Истерли.

Напомним, CISA выступает за то, чтобы ответственность за обеспечение кибербезопасности была перенесена с конечных пользователей на разработчиков.

См. также: CISA опубликовало бланк для аттестации ПО в рамках инициативы по переносу ответственности за кибератаки на разработчиков >>>