Вассенаарские угоди обмежать безладну продаж експлойтів

Вассенаарские угоди, які контролюють експорт озброєнь і причетних до них технологій для США & ЄС, поповнилися додатковим пунктом. Мова йде про те, що зараз під контроль підпадає, яке відноситься до типу т. н. технологій подвійного призначення (dual use technologies): 0day експлойти, зі шпигунськими функціями (spyware, backdoors), а також по суті будь-яке розробляється приватними компаніями не для публічного використання, причому воно може експортуватися в інші країни.



Тепер компанії, які займаються розробкою подібного виду, повинні будуть погоджувати з держ. органами своєї країни вивозяться ними в інші країни програмні технології, у тому числі, якщо йдеться про спеціальні змаганнях типу Pwn2Own, на яких представляються 0day експлойти. Експлойти потенційно можуть використовуватися в якості наступальних озброєнь та їх експорт буде контролюватися в згаданих вище країнах.

В документі, який був адаптований з урахуванням цих змін вказані такі формулювання, що визначають поняття того, що підпадає під контроль (кіберзброю).

Intrusion software (наступальна):
«Software» specially designed or modified to avoid detection by 'monitoring tools', or to defeat 'protective countermeasures', of a computer or network capable device, and performing any of the following:
a. The extraction of data or information from a computer or network capable device, or the modification of system or user data; or
b. The modification of the standard execution path of a program or process in order to allow the execution of externally provided instructions.

IP surveillance network systems (шпигунське ПЗ)
5. A. 1. j. IP surveillance network communications systems or equipment, specially designed and components therefore, having all of the following:
1. Performing all of the following on a carrier class IP network (e.g., national grade IP backbone):
a. Analysis at the application layer (e.g., Layer 7 of Open Systems Interconnection (OSI) model (ISO/IEC 7498-1));
b. Extraction of selected metadata and application content (e.g., voice, video, messages, attachments); and
c. Indexing of extracted data; and
2. Being specially designed to carry out all of the following:
a. Execution of searches on the basis of 'hard selectors'; and
b. Mapping of the relational network of an individual or of a group of people.
Таким чином, регулятор (держ. органи) США і ЄС беруть під контроль цифрові технології, які на сьогоднішній день вже представляють з себе зброю в кіберпросторі. Вассенаарские угоди покликані обмежити для приватних компаній сферу продажів розроблювальних ними технологій в ті країни, які, знаходяться в стані конфлікту з блоком НАТО або ЄС (або на них накладені санкції).

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.