Image: Lucas Sankey
Ticaret departmanının Sanayi ve Güvenlik Bürosu (BIS) Bugün, ABD'deki şirketleri, kötü niyetli hack faaliyetleri ve insan hakları kötüye kullanımı yoluyla otoriter uygulamaları yakalamak için kullanılabilecek yazılım ve donanım araçlarını ihraç etme ve yeniden satma araçlarını yasaklayacak yeni kontrolleri açıkladı.
Kural 90 gün içinde yürürlüğe girecek ve Ulusal Güvenlik (NS) ve terörle mücadele (AT) nedenleri için "siber güvenlik maddeleri" ihracatını etkin bir şekilde yasaklayacaktır.
Ayrıca, bu eşyaların ihracatını yasaklayan ve Çin ve Rusya gibi problemli ülkelere lisanssız, ihracat yapan yeni bir lisans istisnası yetkili siber güvenliği ihracatını (ACE) belirler.
Tam liste, kitle imha silahlarının veya ulusal güvenlik kaygının silahlarını veya ABD Silah Embargonuna tabidir.
BIS, "Amerika Birleşik Devletleri Hükümeti, insan haklarını kötüye kullanmak için teknolojinin kötüye kullanılmasına ya da diğer kötü niyetli siber faaliyetlerini yürütmesine karşı çıkıyor ve bu yeni kurallar, ABD şirketlerinin ABD'nin otoriter uygulamaları yakalamamasını sağlamaya yardımcı olacak" dedi.
#News: Commerce's @bisgov, özel vatandaşların ve diğer kötü amaçlı siber aktivitelerin gözetiminde kullanılan öğelerdeki ihracat kontrollerini sıkılaştırır. Daha fazla https://t.co/trsr5vkckf
BIS'in yeni kuralı, bu eşyaların kontrollerini kontrol ettiğini söylüyor, çünkü güvenlik, casusluk ya da ağ cihazlarına erişimi bozacak, inkar edecek ya da bozulacak diğer eylemler de dahil olmak üzere kötü amaçlı siber aktiviteler veya bunlarla sınırlı olmamak üzere kaldırılabilecekleridir.
"Bugünün kuralı, BIS'in Wassenaar Düzenleme (WA) çok taraflı ihracat kontrol rejimindeki müzakerelerinin sonucu ve kongreden, özel sektörden, akademiyi, sivil toplumdan ve daha önce önerilen BIS ruleming'indeki diğer paydaşlardan yorumların gözden geçirilmesiyle tutarlıdır. Ticaret Bölümü Bürosu, "dedi.
ABD Ticaret Sekreteri Gina M. Raimondo, yeni kuralın, kötü amaçlı tehdit aktörlerinin, ABD varlıklarını hedeflemek için kullanılabilecek hack araçlarına erişimini engellemek ve ABD ulusal güvenliğini tehdit edebilecekleri, aynı zamanda meşru amaçlar için kullanımına izin verir.
Raimondo, "Amerika Birleşik Devletleri, çok taraflı ortaklarımızla birlikte, siber ve insan haklarını tehdit eden kötü amaçlı faaliyetler için kullanılabilecek bazı teknolojilerin yayılmasını engellemek için çalışmayı taahhüt ediyor" dedi.
"Ticaret departmanının geçici final kuralı, belirli siber güvenlik maddelerinde ihracat kontrollerini empoze etmek, Amerika'nın ulusal güvenliğini kötü niyetli siber aktörlere karşı koruyan uygun şekilde tasarlanmış bir yaklaşımdır."
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
FTC Bans Stalkerware Maker Spyfone gözetim işinden
Hacking Gang, fidye yazılımı saldırıları için pentesterleri kiralamak için sahte firma yaratır.
FBI, finansal, kişisel verileri çalmak için kullanılan sahte govt sitelerinin uyarıları
ABD, Ransomware'e 5,2 milyar dolar değerinde Bitcoin işlemi
Kaynak: Bleeping Computer