Secondo gli articoli di notizie (ad es. qui ) la Atto di autorizzazione alla difesa nazionale 2013 , che è stato firmato nella legge degli Stati Uniti dal 2 gennaio 2012, apparentemente richiede agli appaltatori della difesa di segnalare le intrusioni. Cosa definisce un appaltatore della difesa? Cosa definisce un'intrusione (o penetrazione come la chiamano)? Cosa è richiesto per segnalare a chi?
Stavo chiedendo perché ero curioso e mi chiedevo come avrebbe influito sulla comunità in generale. In generale, sono un sostenitore di una maggiore condivisione tra i bravi ragazzi e mi chiedo fino a che punto raggiungere questo sarebbe. La mia esperienza è stata che molte aziende non amano confessare le intrusioni, ma sarei scioccato da qualsiasi azienda che non abbia avuto un'intrusione di qualche tipo (o almeno un tentativo).
Se la definizione di contraente è ristretta (ad es. società definite come membri della Base industriale della difesa e la penetrazione è definita come accesso ai documenti Top Secret) avrà meno impatto che se fosse più ampia (ad es. le società sono qualsiasi azienda con contratti GOV e le penetrazioni sono qualsiasi accesso esterno a qualsiasi sistema).
L'atto in sé è vago e sto chiedendo se qualcuno sa di più su ciò che è inteso. Presumo che la legge non sia venuta fuori da quest'aria e che ci sia una retrospettiva su cosa l'abbia causata e cosa si intenda.