728x90
- 미국 백악관 예산관리국(OMB)은 사이버 위협 신호가 있는 경우 국토안보부(DHS)에 민간 네트워크를 스캐닝
할 수 있는 권한을 부여('14.10.3)
주요내용
- 이 사안은 美 국토안보부(DHS)가 하트블리드 취약점을 스캔하기 위해 기관으로부터 스캔 권한을 승인받고자 할
때 부각된 문제를 해결하기 위해 만들게 됨
- 백악관 예산관리국(OMB) 측은 하트블리드의 보안취약점에 대한 연방 정부의 대응과정을 공식화하고, 연방
정부 기관이 적극적으로 네트워크의 취약성을 스캔할 수 있도록 할 필요성을 강조하는 것이라고 발표
- 당시 DHS는 스캐닝 권한을 받기 위해서 소요되는 시간으로 인해 위협을 완화할 수 있는 시간도 지연되었다고
밝힘 - 연방정보보호관리법(FISMA)의 새로운 규정에 따라 기관들은 DHS의 인터넷 액세스 및 시스템 검사에 동의해야 함
- 이 새로운 규정은 OMB가 발행한 FISMA 지침 변경중의 하나 - 기관은 이전에는 개인정보 유출과 관련된 사건만을 보고할 필요가 있었지만, FISMA 지침 변경 이후에는 서비스
중단이나 데이터 유출 등 데이터 손실이 감지될 경우 1시간 이내로 DHS에 알려야 함 - 영국의 경우에도 영국 경찰은 영장 없이 영국 모바일 고객 데이터에 접근이 가능
[출처]
1. http://www.federalnewsradio.com/513/3715204/White-House-gives-DHS-new-powers-to-scan-some-civilian-agency-networks-for-cyber-vulnerabilities
2. http://www.nextgov.com/cybersecurity/2014/10/dhs-no-longer-needs-permission-slips-monitor-other-agencies-networks-vulnerabilities/95807/?oref=ng-HPtopstory
3. http://www.zdnet.com/meet-the-uks-prism-program-7000034558/
4. http://www.theguardian.com/world/2014/oct/10/automatic-police-access-customers-mobile-phone-records-like-cash-machine-ripa-three-ee-vodafone
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 사이버위협정보 공유 업계, 2배로 확대 (0) | 2014.10.22 |
|---|---|
| 새로운 DDoS 공격의 형태인 'Tsunami SYN Flood Attack' 발견 (0) | 2014.10.22 |
| 2014년 2분기, DDoS 공격 감소 (0) | 2014.10.22 |
| RedHat 社, 오픈소스 프로젝트의 취약점을 발견하는 방법 (0) | 2014.10.22 |
| 프루프 포인트, 미국, 유럽 은행 고객 대상 봇넷 분석보고서 발표 (0) | 2014.10.22 |