美国网络安全和基础设施安全局(CISA)负责人Jen Easterly在Mandiant的mWise会议上发表主题演讲时,批评软件供应商发布不安全代码,为网络犯罪提供了便利。Easterly强调,科技公司本质上是在他们的产品中构建问题,使网络恶棍更容易利用漏洞。
Easterly敦促网络安全社区停止用复杂的名称“美化”网络犯罪团伙,而是建议使用“Scrawny Nuisance”或“Evil Ferret”等名称。她还呼吁将术语从“软件漏洞”转变为“产品缺陷”,以更好地将责任分配给供应商。Easterly没有将不断修补软件的责任推给用户,而是质疑为什么软件首先需要如此多的紧急补丁,并敦促技术供应商制定更高的标准。
Easterly强调了高利润网络安全行业与猖獗的软件质量问题并存的悖论,并指出了全球网络犯罪的巨大经济影响。她与其他行业进行了类比,指出我们绝不会接受汽车或飞机的此类风险,但我们却会接受支持关键基础设施的软件。她认为,这是一种危险且不可接受的规范,需要改变。来源