Bidenin hallinto yrittää tehdä avoimen lähdekoodin ohjelmistoista turvallisempia. Useita avoimen lähdekoodin ohjelmistotoimittajia ja -kehittäjiä on kutsuttu tapaamiseen tammikuun 2021 puolivälissä, Bloomberg raportoi.
Talousuutispalvelun mukaan kansallisen turvallisuuden neuvonantaja Jake Sullivan on kutsunut keskeisiä teknologiayrityksiä, mukaan lukien ohjelmistotoimittajat, ohjelmistokehittäjät ja cloud yrityksille avoimen lähdekoodin ohjelmistojen turvallisuutta parantavaan kokoukseen. Konkreettisesti tämä kokous kestää yhden päivän, ja sen puheenjohtajana toimii kansallisen turvallisuuden apulaisneuvonantaja kyber- ja kehittyvässä teknologiassa Anne Neuberger.
Log4j-kriisin seuraus
Kutsu tulee vastauksena äskettäin löydettyä Log4j-haavoittuvuutta koskevaan kiistaan. Kansallisen turvallisuusneuvonantajan mukaan avoimen lähdekoodin ohjelmistojen suosio ja se, että ohjelmisto on usein vapaaehtoisten kehittämä, on tärkeä kansallisen turvallisuuskysymys. Jake Sullivan huomauttaa, että Log4j-haavoittuvuuden paljastamat tietoturvaongelmat tekevät tämän selväksi.
Ohjelmistoturvallisuuden aktiivinen hallinta
Bidenin hallinto on erittäin aktiivinen kyberturvallisuuden alalla. Elokuussa 2021 presidentti Joe Biden mainitsi jo kyberturvallisuuden suurena kansallisena turvallisuuskysymyksenä keskustelussa suurten teknologiayritysten, kuten Amazonin, Microsoftin ja Googlen, kanssa. Tässä keskustelussa eri teknologiayritykset lupasivat investoida voimakkaasti turvallisuuteen.
Suuret avoimen lähdekoodin toimittajat ja kehittäjät ovat myös kiireisiä parantamaan ratkaisujensa turvallisuutta. Esimerkiksi Linux Foundation on kerännyt kumppaneilta 8.8 miljoonaa euroa (10 miljoonaa dollaria) Open Source Security Foundation -projektin edistämiseen. Tämä on alan aloite avoimen lähdekoodin ohjelmistojen turvallisuuden parantamiseksi. Epäilemättä jatkoa.