De Biden-administratie zal proberen open source-software veiliger te maken. Medio januari 2021 zijn verschillende open source software providers en ontwikkelaars uitgenodigd voor een bijeenkomst, meldt Bloomberg.
Volgens de financiële nieuwsdienst heeft National Security Advisor Jake Sullivan belangrijke technologiebedrijven uitgenodigd, waaronder softwareleveranciers, softwareontwikkelaars en cloud bedrijven naar een bijeenkomst om de beveiliging van open source software te verbeteren. Concreet duurt deze bijeenkomst een dag en wordt voorgezeten door plaatsvervangend Nationaal Veiligheidsadviseur voor cyber en opkomende technologie Anne Neuberger.
Gevolg van Log4j-crisis
De uitnodiging komt naar aanleiding van de controverse rond de recent ontdekte Log4j-kwetsbaarheid. Volgens de Nationale Veiligheidsadviseur is de populariteit van open source software en het feit dat deze software vaak door vrijwilligers wordt ontwikkeld een belangrijk nationaal veiligheidsprobleem. Jake Sullivan wijst erop dat de beveiligingsproblemen die de Log4j-kwetsbaarheid aan het licht heeft gebracht dit duidelijk maken.
Actief beheer van softwarebeveiliging
De administratie Biden is zeer actief op het gebied van cybersecurity. In augustus 2021 noemde president Joe Biden in een gesprek met grote techbedrijven als Amazon, Microsoft en Google cybersecurity al als een groot nationaal veiligheidsprobleem. In dit gesprek beloofden de verschillende techbedrijven fors te investeren in beveiliging.
Grote open-source providers en ontwikkelaars zijn ook bezig met het verbeteren van de beveiliging van hun oplossingen. Zo heeft de Linux Foundation 8.8 miljoen euro ($10 miljoen) opgehaald bij partners om het Open Source Security Foundation-project te promoten. Dit is een branche-initiatief om de beveiliging van open source software te verbeteren. Wordt ongetwijfeld vervolgd.