Η κυβέρνηση Μπάιντεν θα προσπαθήσει να κάνει το λογισμικό ανοιχτού κώδικα πιο ασφαλές. Αρκετοί πάροχοι λογισμικού ανοιχτού κώδικα και προγραμματιστές έχουν προσκληθεί σε μια συνάντηση στα μέσα Ιανουαρίου 2021, αναφέρει το Bloomberg.
Σύμφωνα με την υπηρεσία οικονομικών ειδήσεων, ο σύμβουλος Εθνικής Ασφάλειας Τζέικ Σάλιβαν έχει προσκαλέσει σημαντικές εταιρείες τεχνολογίας, συμπεριλαμβανομένων προμηθευτών λογισμικού, προγραμματιστών λογισμικού και cloud εταιρείες, σε μια συνάντηση για τη βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα. Συγκεκριμένα, αυτή η συνάντηση διαρκεί μία ημέρα και προεδρεύεται από την Αναπληρώτρια Σύμβουλο Εθνικής Ασφάλειας για τον κυβερνοχώρο και την αναδυόμενη τεχνολογία Anne Neuberger.
Συνέπεια της κρίσης Log4j
Η πρόσκληση έρχεται ως απάντηση στη διαμάχη γύρω από την ευπάθεια Log4j που ανακαλύφθηκε πρόσφατα. Σύμφωνα με τον Σύμβουλο Εθνικής Ασφάλειας, η δημοτικότητα του λογισμικού ανοιχτού κώδικα και ότι αυτό το λογισμικό αναπτύσσεται συχνά από εθελοντές είναι ένα σημαντικό ζήτημα εθνικής ασφάλειας. Ο Jake Sullivan επισημαίνει ότι τα ζητήματα ασφαλείας που αποκάλυψε η ευπάθεια Log4j το καθιστούν σαφές.
Ενεργή διαχείριση της ασφάλειας λογισμικού
Η κυβέρνηση Μπάιντεν είναι πολύ ενεργή στον τομέα της κυβερνοασφάλειας. Τον Αύγουστο του 2021, σε μια συνομιλία με μεγάλες εταιρείες τεχνολογίας όπως η Amazon, η Microsoft και η Google, ο πρόεδρος Τζο Μπάιντεν ανέφερε ήδη την ασφάλεια στον κυβερνοχώρο ως μείζον ζήτημα εθνικής ασφάλειας. Σε αυτή τη συνομιλία, οι διάφορες εταιρείες τεχνολογίας υποσχέθηκαν να επενδύσουν σε μεγάλο βαθμό στην ασφάλεια.
Μεγάλοι πάροχοι ανοιχτού κώδικα και προγραμματιστές ασχολούνται επίσης με τη βελτίωση της ασφάλειας των λύσεών τους. Για παράδειγμα, το Linux Foundation έχει συγκεντρώσει 8.8 εκατομμύρια ευρώ (10 εκατομμύρια δολάρια) από συνεργάτες για την προώθηση του έργου Open Source Security Foundation. Αυτή είναι μια πρωτοβουλία του κλάδου για τη βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα. Αναμφίβολα θα συνεχιστεί.