ในช่วงหลายเดือนที่ผ่านมา นักวิจัยด้านความปลอดภัย บริษัทเอกชน และองค์กรของรัฐบางแห่งได้แสดงความตื่นตระหนกต่อกฎของรัฐบาลกลางที่มีจุดประสงค์เพื่อป้องกันการแพร่กระจายของเครื่องมือทางไซเบอร์ที่น่ารังเกียจ พวกเขากังวลว่ากฎระเบียบจะทำให้บริษัทด้านเทคโนโลยีและเทคนิคและหน่วยงานของรัฐต้องพึ่งพาเพื่อป้องกันตนเองจากอาวุธชนิดเดียวกันนี้จนพิการ ในขณะที่แทบไม่ต้องทำอะไรเลยเพื่อขัดขวางผู้โจมตีที่อาจเกิดขึ้น
เจ้าหน้าที่ในแผนกการพาณิชย์และรัฐ ซึ่งเป็นสองหน่วยงาน
ที่มีหน้าที่รับผิดชอบหลักเกี่ยวกับกฎระเบียบ ยังไม่ได้กำหนดว่าขั้นตอนต่อไปของพวกเขาจะเป็นอย่างไร นอกจากบอกว่ามีงานต้องทำอีกมากก่อนที่จะออกกฎขั้นสุดท้าย
ประเด็นคือการมีส่วนร่วมของสหรัฐฯ ในกรอบระหว่างประเทศที่เรียกว่า Wassenaar Arrangement ซึ่งเป็นสนธิสัญญา 41 ประเทศที่ริเริ่มขึ้นในปี 2539 เพื่อควบคุมการแพร่ขยายอาวุธทั่วไป จากนั้นขยายในปี 2556 เพื่อครอบคลุม “อาวุธไซเบอร์”
เมื่อ Commerce ออกกฎที่เสนอ เมื่อฤดูร้อนที่แล้วเพื่อดำเนินการตามข้อตกลงในสหรัฐอเมริกา รัฐบาลได้รับความคิดเห็นสาธารณะอย่างเป็นทางการ 264 รายการ หลายคนกำลังวิพากษ์วิจารณ์จากอุตสาหกรรมและนักวิจัยที่กล่าวว่ากฎจะส่งผลเสียอย่างรุนแรงต่อการวิจัยด้านความปลอดภัยในโลกไซเบอร์และการแบ่งปันข้อมูล
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Vann Van Diepen รองผู้ช่วยเลขาธิการฝ่ายความมั่นคงระหว่างประเทศกล่าวว่า
“เป็นที่ชัดเจนจากความคิดเห็นว่ากฎฉบับแรกของสหรัฐฯ ที่เสนอเพื่อใช้ในการควบคุม Wassenaar ไม่ผ่านเกณฑ์ และหน่วยงานระหว่างรัฐยังคงทำงานผ่านข้อกังวลที่เกิดขึ้น” Vann Van Diepen รองผู้ช่วยเลขาธิการฝ่ายความมั่นคงระหว่างประเทศ และการไม่แพร่กระจายที่กระทรวงการต่างประเทศ “โชคดีที่การควบคุมทางไซเบอร์รวมอยู่ในส่วนที่ละเอียดอ่อนน้อยที่สุดของรายการ Wassenaar สิ่งนี้ทำให้เรามีความยืดหยุ่นอย่างมากที่เราสามารถใช้ในกระบวนการดำเนินการควบคุมนั้นในระดับประเทศ เช่นเดียวกับที่สมาชิก Wassenaar คนอื่นๆ ส่วนใหญ่ได้ทำมาแล้วในการดำเนินการควบคุมทางไซเบอร์มานานกว่าหนึ่งปีโดยไม่มีข้อโต้แย้งที่ชัดเจน”
แต่ความแตกต่างอย่างมากมีอยู่ว่าประเทศต่างๆ ตีความข้อตกลงอย่างไร ตามบริษัทที่อยู่ภายใต้กฎเกณฑ์
ตามที่เสนอในปัจจุบัน การตีความของสหรัฐฯ จะกำหนดให้บริษัทต่างๆ ต้องยื่นขอใบอนุญาตจากกระทรวงพาณิชย์ เมื่อใดก็ตามที่พวกเขาตั้งใจที่จะ “ส่งออก” ซอฟต์แวร์หรือเทคโนโลยีที่สามารถบุกรุกเข้าไปในเครือข่ายคอมพิวเตอร์ได้ นอกจากนี้ยังนำไปใช้กับเทคโนโลยีใด ๆ ที่สามารถ “สื่อสารกับ” ซอฟต์แวร์ประเภทนั้นได้