รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่างๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย

ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่ายๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใดๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม

หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่างๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป

ที่มา – Whitehouse, Ars Technica