Maraykanku waxa uu sharad ku bixinayaa horumarinta tayada iyo ammaanka isha furan
ka Senetarada Maraykanka Gary Peters iyo Rob Portman, Guddoomiyaha iyo Xubin Sare oo ka tirsan Guddiga Amniga Gudaha iyo Arrimaha Dowladda, soo bandhigay sharciga labada xisbi ilaalinta nidaamka federaalka iyo kaabayaasha muhiimka ah iyada oo loo marayo xoojinta amniga software-ka bilaashka ah.
Iyada oo la raacayo sharciga Badbaadada isha furan (Securing Open Source Software Act) CISA waxa lagu tilmaami doonaa inay samayso qaab-dhismeedka halista si loo qiimeeyo sida ay dawladda federaalku u isticmaasho software-ka il furan, waxay sidoo kale qiimaynaysaa sida isla qaab-dhismeedka ay si mutadawacnimo ah ugu isticmaali karaan milkiilayaasha kaabayaasha muhiimka ah iyo hawl-wadeennada.
Tani waxay tilmaami doontaa siyaabaha lagu yareeyo khatarta nidaamyada isticmaalaya software il furan. sharci waxa kale oo ay ku khasbaysaa CISA in ay shaqaaleysiiso xirfadlayaal khibrad u leh horumarinta software il furan si loo hubiyo in dawladda iyo bulshadu ay gacmaha is qabsadaan una diyaar garoobaan sidii wax looga qaban lahaa dhacdooyinka sida baylahda Log4j. Intaa waxaa dheer, sharcigu wuxuu u baahan yahay Xafiiska Maareynta iyo Miisaaniyadda (OMB) si ay u siiso hagitaan hay'adaha federaalka ee ku saabsan isticmaalka badbaadada leh ee software-ka il furan oo ay dhisaan guddi-hoosaadyada amniga software-ka ee Guddiga La-talinta Amniga Cyberka ee CISA.
Sharcigu wuxuu daba socdaa Dhagaysi waxaa marti galiyay Peters iyo Portman ku saabsan dhacdadii Log4j horraantii sanadkan, waxayna u baahan doontaa Hay'adda Amniga Kaabayaasha Internetka iyo Kaabayaasha (CISA) si ay u xaqiijiso in dowladda federaalka, kaabayaasha muhiimka ah iyo kuwa kale ay si badbaado leh u isticmaalaan software bilaash ah.
Waana in nuglaanta Log4j ay saamaysay malaayiin Kombiyuutarrada adduunka oo dhan, oo ay ku jiraan kaabayaasha muhiimka ah iyo nidaamyada federaalka. Tani waxay keentay khubarada hormuudka ka ah amniga internetka inay ka hadlaan mid ka mid ah dayacanka amniga internetka ee ugu baahday ee abid la arko.
Kooxda isha furan ee Google ayaa sheegtay in ay falanqeysay Maven Central, oo ah kaydka ugu weyn ee xirmada Java, waxayna ogaatay in 35,863 xirmo Java ay isticmaalaan noocyada nugul ee maktabadda Apache Log4j. Tan waxaa ka mid ah xirmooyinka Java ee isticmaala noocyada Log4j oo u nugul ka faa'iidaysiga Log4Shell ee asalka ah (CVE-2021-44228) iyo kutaan labaad oo meel fog ka ah oo laga helay xirmada Log4Shell (CVE-2021-45046). Nuglaanta waxaa lagu sifeeyay Tenable inay tahay "Nuglaanshaha ugu weyn uguna daran tobankii sano ee la soo dhaafay."
"Softiweerka bilaashka ah waa aasaaska adduunka dhijitaalka ah iyo nuglaanta Log4j waxay muujisay inta aan ku tiirsannahay. Dhacdadan ayaa khatar weyn ku ah nidaamyada federaalka iyo ganacsiyada kaabayaasha muhiimka ah, oo ay ku jiraan bangiyada, isbitaallada iyo adeegyada, taas oo dadka Mareykanka ay ku tiirsan yihiin maalin kasta adeegyada muhiimka ah,” ayuu yiri Senator Peters. "Sharcigan laba geesoodka ah, ee caqliga saliimka ah ayaa gacan ka geysan doona ilaalinta software-ka bilaashka ah iyo sii xoojinta difaacayada amniga internetka ee ka dhanka ah dambiilayaasha internetka iyo cadawga shisheeye ee bilaabaya weerarada aan kala joogsiga lahayn ee shabakadaha dalka oo dhan. »
"Sida aan ku aragnay nuglaanta log4shell, kombuyuutarada, telefoonada iyo mareegaha aan dhammaanteen isticmaalno maalin walba waxaa ku jira software il furan oo u nugul weerarrada internetka," ayuu yiri Senator Portman. "Xeerka Nabadgelyada Software-ka ee labada dhinac ee furan ayaa hubin doona in dawladda Maraykanku ay odoroso oo ay yarayso dayacanka amniga ee software-ka isha furan si loo ilaaliyo xogta xasaasiga ah ee Maraykanka. »
Mudanayaasha ayaa xusay in wuxuu leeyahay miisaan weyn, kan ugu badan ee kombiyuutarada adduunka si uun ama si kale u leeyihiin software il furan, marka lagu daro in lagu xusay dowladda federaalka ah, oo ah mid ka mid ah kuwa ugu badan ee isticmaala barnaamijyada bilaashka ah ee adduunka, waa in ay awood u leedahay in ay maareyso khatarteeda oo ay gacan ka geysato amniga software-ka bilaashka ah ee qaybta gaarka ah iyo qaybaha kale ee dadweynaha.
Intaa waxaa dheer, sharcigu wuxuu uga baahan yahay Xafiiska Maareynta iyo Miisaaniyadda inuu soo saaro tilmaamaha hay'adaha federaalka ee ku saabsan isticmaalka badbaadada leh ee software-ka bilaashka ah oo uu abuuro Guddi-hoosaadka Amniga Software-ka gudaha Guddiga La-talinta Amniga Internetka ee CISA.
Peters iyo Portman waxay horseedeen dadaallo dhowr ah oo lagu xoojinayo amniga internetka ee qarankeena. Bixinteeda taariikhiga ah ee laba geesoodka ah ee u baahan milkiilayaasha iyo hawl wadeenada kaabayaasha muhiimka ah si ay ugu wargaliyaan CISA haddii ay la kulmaan weerar internet oo muhiim ah ama lacag madax furasho ah ayaa la saxiixay sharciga.
Waxaa sidoo kale la saxiixay sharci ay mudanayaasha aqalka sare ku xoojinayaan amniga internetka ee dowlad goboleedyada iyo dowladaha hoose. Sidoo kale waxaa xusid mudan in biilasha Peters iyo Portman si loo ilaaliyo shabakadaha federaalka iyo in la hubiyo in dawladdu ay si badbaado leh u qaadan karto tignoolajiyada daruuriga ah sidoo kale waxay si wadajir ah uga gudbeen Senate-ka.
Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, waad tashan kartaa faahfaahinta xiriiriyaha soo socda.