‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.
Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend informatie te gaan delen met techbedrijven over beveiligingsproblemen die in de Vault 7-documenten worden beschreven. De anonieme bronnen melden dat WikiLeaks deze informatie vooralsnog niet heeft gedeeld en bedrijven eerst aan bepaalde voorwaarden moeten voldoen om deze informatie te ontvangen.
Document ondertekenen
De bronnen melden dat Assange dit in een e-mail heeft medegedeeld aan betrokken techbedrijven, zoals Apple, Google en Microsoft. In de e-mail zou ook een document zijn meegestuurd dat bedrijven moeten ondertekenen om de informatie te ontvangen. Welke eisen hierin precies worden gesteld is onduidelijk. De bronnen melden dat de organisatie in ieder geval eist dat bedrijven gerapporteerde beveiligingsproblemen binnen 90 dagen oplossen.
Bij de betrokken bedrijven heerst volgens de bronnen echter onzekerheid over de mogelijkheden die de uitgelekte CIA-documenten hen bieden. Zo is het onduidelijk of de bedrijven informatie uit de documenten, die op illegale wijze zijn verkregen, mogen gebruiken. Daarnaast houden bedrijven er rekening mee dat de gelekte informatie (deels) bewust is gelekt naar WikiLeaks door de Russische overheid.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1