திறந்த மூலத்தின் தரம் மற்றும் பாதுகாப்பை மேம்படுத்த அமெரிக்கா பந்தயம் கட்டுகிறது
தி அமெரிக்க செனட்டர்கள் கேரி பீட்டர்ஸ் மற்றும் ராப் போர்ட்மேன், உள்நாட்டுப் பாதுகாப்பு மற்றும் அரசாங்க விவகாரக் குழுவின் தலைவர் மற்றும் மூத்த உறுப்பினர், இருதரப்பு சட்டத்தை அறிமுகப்படுத்தியது கூட்டாட்சி அமைப்புகள் மற்றும் முக்கியமான உள்கட்டமைப்பை பாதுகாக்க கட்டற்ற மென்பொருளின் பாதுகாப்பை வலுப்படுத்துதல்.
திறந்த மூலத்தின் பாதுகாப்புச் சட்டத்துடன் (திறந்த மூல மென்பொருள்களைப் பாதுகாத்தல்) ஆபத்து கட்டமைப்பை உருவாக்க CISA இயக்கப்படும் மத்திய அரசு திறந்த மூல மென்பொருளை எவ்வாறு பயன்படுத்துகிறது என்பதை மதிப்பிடுவதற்கு, அதே கட்டமைப்பை முக்கியமான உள்கட்டமைப்பு உரிமையாளர்கள் மற்றும் ஆபரேட்டர்கள் எவ்வாறு தானாக முன்வந்து பயன்படுத்தலாம் என்பதையும் மதிப்பிடும்.
இது அபாயங்களைக் குறைப்பதற்கான வழிகளைக் கண்டறியும் திறந்த மூல மென்பொருளைப் பயன்படுத்தும் கணினிகளில். சட்டம் திறந்த மூல மென்பொருளை உருவாக்குவதில் அனுபவமுள்ள நிபுணர்களை பணியமர்த்த CISA வை கட்டாயப்படுத்துகிறது அரசாங்கமும் சமூகமும் கைகோர்த்து செயல்படுவதையும், Log4j பாதிப்பு போன்ற சம்பவங்களை எதிர்கொள்ள தயாராக இருப்பதையும் உறுதிசெய்ய வேண்டும். கூடுதலாக, சட்டம், மேலாண்மை மற்றும் பட்ஜெட் அலுவலகம் (OMB) ஃபெடரல் ஏஜென்சிகளுக்கு திறந்த மூல மென்பொருளைப் பாதுகாப்பாகப் பயன்படுத்துவதற்கான வழிகாட்டுதலை வழங்க வேண்டும் மற்றும் CISA இன் சைபர் பாதுகாப்பு ஆலோசனைக் குழுவில் மென்பொருள் பாதுகாப்புக்கான துணைக்குழுவை நிறுவுகிறது.
ஒரு விசாரணைக்குப் பின் சட்டம் பீட்டர்ஸ் மற்றும் போர்ட்மேன் தொகுத்து வழங்கினர் Log4j சம்பவம் பற்றி இந்த ஆண்டின் தொடக்கத்தில், மத்திய அரசு, முக்கியமான உள்கட்டமைப்பு மற்றும் பிற இலவச மென்பொருளைப் பாதுகாப்பாகப் பயன்படுத்துவதை உறுதிசெய்ய சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) தேவைப்படும்.
மேலும் Log4j பாதிப்பு மில்லியன் கணக்கானவர்களை பாதித்துள்ளது முக்கியமான உள்கட்டமைப்பு மற்றும் கூட்டாட்சி அமைப்புகள் உட்பட உலகெங்கிலும் உள்ள கணினிகள். இது முன்னணி இணைய பாதுகாப்பு நிபுணர்கள் இதுவரை கண்டிராத மிகவும் தீவிரமான மற்றும் பரவலான சைபர் பாதுகாப்பு பாதிப்புகளில் ஒன்றைப் பற்றி பேச வழிவகுத்தது.
கூகுளின் திறந்த மூலக் குழு, மிகப்பெரிய ஜாவா தொகுப்பு களஞ்சியமான மேவன் சென்ட்ரலை ஆய்வு செய்ததாகவும், 35,863 ஜாவா தொகுப்புகள் அப்பாச்சி Log4j நூலகத்தின் பாதிக்கப்படக்கூடிய பதிப்புகளைப் பயன்படுத்துவதைக் கண்டறிந்ததாகவும் கூறியது. அசல் Log4Shell சுரண்டலுக்கு (CVE-4-2021) பாதிக்கப்படக்கூடிய Log44228j பதிப்புகளைப் பயன்படுத்தும் Java தொகுப்புகள் மற்றும் Log4Shell பேட்ச் (CVE-2021-45046) இல் கண்டறியப்பட்ட இரண்டாவது தொலைநிலைக் குறியீடு செயல்படுத்தல் பிழை ஆகியவை இதில் அடங்கும். பாதிப்பு "கடந்த தசாப்தத்தின் மிகப்பெரிய மற்றும் மிக முக்கியமான பாதிப்பு" என Tenable ஆல் வகைப்படுத்தப்பட்டுள்ளது.
"இலவச மென்பொருள் டிஜிட்டல் உலகின் அடித்தளம் மற்றும் Log4j பாதிப்பு நாம் எவ்வளவு சார்ந்து இருக்கிறோம் என்பதைக் காட்டுகிறது. இந்த சம்பவம் கூட்டாட்சி அமைப்புகள் மற்றும் வங்கிகள், மருத்துவமனைகள் மற்றும் பயன்பாடுகள் உள்ளிட்ட முக்கியமான உள்கட்டமைப்பு வணிகங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தியது, அமெரிக்கர்கள் அத்தியாவசிய சேவைகளுக்காக ஒவ்வொரு நாளும் நம்பியிருக்கிறார்கள், ”என்று செனட்டர் பீட்டர்ஸ் கூறினார். “இந்த இருதரப்பு, பொது அறிவுச் சட்டம், இலவச மென்பொருளைப் பாதுகாக்கவும், சைபர் குற்றவாளிகள் மற்றும் நாடு முழுவதும் உள்ள நெட்வொர்க்குகள் மீது இடைவிடாத தாக்குதல்களைத் தொடங்கும் வெளிநாட்டு எதிரிகளுக்கு எதிராக நமது இணையப் பாதுகாப்புப் பாதுகாப்பை மேலும் வலுப்படுத்தவும் உதவும். »
"log4shell பாதிப்புடன் நாம் பார்த்தது போல், நாம் அனைவரும் தினமும் பயன்படுத்தும் கணினிகள், தொலைபேசிகள் மற்றும் இணையதளங்கள் இணையத் தாக்குதல்களால் பாதிக்கப்படக்கூடிய திறந்த மூல மென்பொருளைக் கொண்டிருக்கின்றன" என்று செனட்டர் போர்ட்மேன் கூறினார். “இருதரப்பு திறந்த மூல மென்பொருள் பாதுகாப்புச் சட்டம் அமெரிக்க அரசாங்கம் அமெரிக்கர்களின் மிக முக்கியமான தரவுகளைப் பாதுகாப்பதற்காக திறந்த மூல மென்பொருளில் உள்ள பாதுகாப்பு பாதிப்புகளை எதிர்பார்க்கிறது மற்றும் குறைக்கிறது என்பதை உறுதி செய்யும். »
என்று செனட்டர்கள் குறிப்பிடுகின்றனர் ஒரு பெரிய எடை உள்ளது, பெரும்பாலான கணினிகள் என்று ஒன்று உலகில் ஒரு வழி அல்லது வேறு ஒரு திறந்த மூல மென்பொருள், கூடுதலாக என்று அதில் குறிப்பிடப்பட்டுள்ளது கூட்டாட்சி அரசாங்கம், இது உலகின் மிகப்பெரிய இலவச மென்பொருளைப் பயன்படுத்துபவர்களில் ஒன்றாகும், அது அதன் சொந்த இடர்களை நிர்வகிக்க முடியும் மற்றும் தனியார் துறை மற்றும் பிற பொதுத்துறைகளில் இலவச மென்பொருளின் பாதுகாப்பிற்கு பங்களிக்க வேண்டும்.
கூடுதலாக, இலவச மென்பொருளைப் பாதுகாப்பாகப் பயன்படுத்துவது மற்றும் CISA இன் சைபர் பாதுகாப்பு ஆலோசனைக் குழுவிற்குள் ஒரு மென்பொருள் பாதுகாப்பு துணைக்குழுவை உருவாக்கவும், கூட்டாட்சி நிறுவனங்களுக்கு மேலாண்மை மற்றும் பட்ஜெட் அலுவலகம் வழிகாட்டுதல்களை வழங்க வேண்டும்.
பீட்டர்ஸ் மற்றும் போர்ட்மேன் ஆகியோர் நமது நாட்டின் இணைய பாதுகாப்பை வலுப்படுத்த பல முயற்சிகளை மேற்கொண்டுள்ளனர். முக்கியமான உள்கட்டமைப்பின் உரிமையாளர்கள் மற்றும் ஆபரேட்டர்கள் குறிப்பிடத்தக்க சைபர் தாக்குதலை அனுபவித்தாலோ அல்லது ransomware பணம் செலுத்தினாலோ CISA க்கு புகாரளிக்க வேண்டும் என்ற அதன் வரலாற்று இருதரப்பு ஏற்பாடு சட்டத்தில் கையொப்பமிடப்பட்டுள்ளது.
மாநில மற்றும் உள்ளூர் அரசாங்கங்களுக்கான இணையப் பாதுகாப்பை வலுப்படுத்த செனட்டர்களின் சட்டமும் சட்டமாக கையெழுத்திடப்பட்டது. ஃபெடரல் நெட்வொர்க்குகளைப் பாதுகாப்பதற்கும், கிளவுட் தொழில்நுட்பத்தை அரசாங்கம் பாதுகாப்பாகப் பின்பற்றுவதை உறுதி செய்வதற்கும் பீட்டர்ஸ் மற்றும் போர்ட்மேன் மசோதாக்கள் செனட்டில் ஒருமனதாக நிறைவேற்றப்பட்டது என்பதும் குறிப்பிடத்தக்கது.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் ஆலோசிக்க முடியும் பின்வரும் இணைப்பில் உள்ள விவரங்கள்.