Det amerikanske handelsministerium annoncerede onsdag nye regler vedrørende stop for salg af software til brug for hacking og udstyr til autoritære regimer og potentielt lette menneskerettighedskrænkelser for den nationale sikkerhed (NS) og anti-terrorisme (AT).
Mandatet, som er sat til at træde i kraft om 90 dage, vil forbyde eksport, reeksport og overførsel af “cybersikkerhed” til lande med “bekymring for national sikkerhed eller masseødelæggelsesvåben” såsom Kina og Rusland uden en licens fra afdelingens Bureau of Industry and Security (BIS).
I en pressemeddelelse fortæller den amerikanske regering at den modsætter sig misbrug af teknologi der krænker menneskerettighederne eller udføre andre ondsindede cyberaktiviteter og de nye regler vil bidrage til at sikre, at amerikanske virksomheder ikke bidrager til en stadig stigende antal cyberforbrydelser.
Reglen dækker ikke “indtrængningssoftware” selv, men snarere følgende:
- Systemer, udstyr og komponenter, der er specielt designet eller modificeret til generering, kommando og kontrol eller levering af indtrængningssoftware (ECCN 4A005)
- Software, der er specielt designet eller modificeret til udvikling eller produktion af systemer, udstyr og komponenter (ECCN 4D001.a)
- Software, der er specielt designet til generering, drift, levering eller kommunikation med indtrængningssoftware (ECCN 4D004), og
- Teknologi, der kræves til udvikling, produktion og brug af systemer, udstyr og komponenter, og udvikling af indtrængen software (ECCNs 4E001.a og 4E001.c)
Det er dog værd at bemærke, at begrænsningen ikke gælder, når det kommer til at reagere på cybersikkerhedshændelser eller med henblik på offentliggørelse af sårbarheder samt til at forfølge strafferetlige undersøgelser eller retsforfølgning, der kan følge i kølvandet på digitale indtrængen.
Det gælder heller ikke, når varerne bliver solgt til nogen “gunstig behandling cybersikkerhed slutbruger”, som kunne være et amerikansk datterselskab, udbydere af bank- og andre finansielle tjenesteydelser, forsikringsselskaber, og civile sundhed og medicinske institutioner.
Det forventes at USA med 42 europæiske og andre lande som Australien, Canada, Indien, Rusland og Sydkorea, der er medlemmer af Wassenaar-sammenslutningen, der fastlægger frivillige eksportkontrolpolitikker for konventionelle våben og varer og teknologier med dobbelt anvendelse, herunder internetbaserede overvågningssystemer, følger trop med ratificeringer af lovgivningen.
“USA er forpligtet til at arbejde med vores multilaterale partnere for at afskrække spredningen af visse teknologier, der kan bruges til ondsindede aktiviteter, der truer cybersikkerhed og menneskerettigheder,” sagde usa’s handelsminister Gina M. Raimondo.
“Handelsministeriets midlertidige endelige regel om eksportkontrol af visse cybersikkerhedsvarer er en passende skræddersyet tilgang, der beskytter USA’s nationale sikkerhed mod ondsindede cyberaktører, samtidig med at legitime cybersikkerhedsaktiviteter sikres,” tilføjede Raimondo.
Kilde: CSOonline
