Ο νόμος του 2022 για την ασφάλεια λογισμικού ανοιχτού κώδικα των ΗΠΑ είναι ένα βήμα προς τη σωστή κατεύθυνση • TechCrunch

13
Ο νόμος του 2022 για την ασφάλεια λογισμικού ανοιχτού κώδικα των ΗΠΑ είναι ένα βήμα προς τη σωστή κατεύθυνση • TechCrunch

Η κυβερνοασφάλεια εξακολουθεί να είναι ένα καυτό θέμα. Όλο και περισσότεροι οργανισμοί πλήττονται από επιθέσεις ransomware, κρίσιμες ευπάθειες ανοιχτού λογισμικού δημιουργούν είδηση ​​και βλέπουμε βιομηχανίες και κυβερνήσεις να συναντώνται για να συζητήσουν πρωτοβουλίες για τη βελτίωση της ασφάλειας λογισμικού.

Η κυβέρνηση των ΗΠΑ συνεργάζεται με τον κλάδο της τεχνολογίας και οργανισμούς ανοιχτού κώδικα, όπως το Linux Foundation και το Open Source Security Foundation, για να καταλήξει σε μια σειρά πρωτοβουλιών τα τελευταία δύο χρόνια.

ο Εκτελεστικό διάταγμα του Λευκού Οίκου για τη Βελτίωση της Κυβερνοασφάλειας του Έθνους αναμφίβολα έδωσε το έναυσμα για μεταγενέστερες πρωτοβουλίες και καθορισμένες απαιτήσεις για τις κρατικές υπηρεσίες να αναλάβουν δράση για την ασφάλεια λογισμικού και, ειδικότερα, την ασφάλεια ανοιχτού κώδικα. Ένα σημαντικό Συνάντηση του Λευκού Οίκου με τους ηγέτες του κλάδου της τεχνολογίας δημιούργησαν ενεργές ομάδες εργασίας και μόλις λίγες εβδομάδες αργότερα εξέδωσαν το Σχέδιο κινητοποίησης ασφάλειας λογισμικού ανοιχτού κώδικα. Αυτό το σχέδιο περιελάμβανε 10 ροές εργασίας και προϋπολογισμού που είχαν σχεδιαστεί για την αντιμετώπιση περιοχών ασφαλείας υψηλής προτεραιότητας σε λογισμικό ανοιχτού κώδικα, από εκπαίδευση και ψηφιακές υπογραφές, έως κριτικές κώδικα για κορυφαία έργα ανοιχτού κώδικα και την έκδοση λογαριασμού υλικού λογισμικού (SBOM).

Ο νόμος αντιμετωπίζει άμεσα τους τρεις κορυφαίους τομείς εστίασης για τη βελτίωση της ασφάλειας ανοιχτού κώδικα: εντοπισμός και αποκάλυψη ευπάθειας, SBOM και OSPO.

Μια πρόσφατη κυβερνητική πρωτοβουλία σχετικά με την ασφάλεια ανοιχτού κώδικα είναι η Νόμος περί ασφάλειας λογισμικού ανοιχτού κώδικα, μια δικομματική νομοθεσία από τους Αμερικανούς γερουσιαστές Gary Peters, Δημοκρατικό από το Μίσιγκαν, και Rob Portman, Ρεπουμπλικανό από το Οχάιο. Οι γερουσιαστές Peters και Portman είναι πρόεδρος και μέλος της Επιτροπής Εσωτερικής Ασφάλειας και Κυβερνητικών Υποθέσεων της Γερουσίας, αντίστοιχα. Ήταν στο Log4j Ακροάσεις της Γερουσίαςκαι στη συνέχεια εισήγαγε αυτήν τη νομοθεσία για τη βελτίωση της ασφάλειας ανοιχτού κώδικα και των βέλτιστων πρακτικών στην κυβέρνηση καθιερώνοντας τα καθήκοντα του διευθυντή της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).

Αυτό είναι ένα σημείο καμπής στη νομοθεσία των ΗΠΑ, επειδή, για πρώτη φορά, αφορά την ασφάλεια λογισμικού ανοιχτού κώδικα. Η νομοθεσία αναγνωρίζει τη σημασία του λογισμικού ανοιχτού κώδικα και αναγνωρίζει ότι «ένα ασφαλές, υγιές, ζωντανό και ανθεκτικό οικοσύστημα λογισμικού ανοιχτού κώδικα είναι ζωτικής σημασίας για τη διασφάλιση της εθνικής ασφάλειας και της οικονομικής ζωτικότητας των Ηνωμένων Πολιτειών». Τέλος, αναφέρει ότι η ομοσπονδιακή κυβέρνηση θα πρέπει να διαδραματίσει υποστηρικτικό ρόλο στη διασφάλιση της μακροπρόθεσμης ασφάλειας του λογισμικού ανοιχτού κώδικα.

Schreibe einen Kommentar