ลอส วุฒิสมาชิกสหรัฐ Gary Peters และ Rob Portman ประธานและสมาชิกอาวุโสของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาล นำกฎหมายสองพรรคมาปรับใช้กับ ปกป้องระบบของรัฐบาลกลางและโครงสร้างพื้นฐานที่สำคัญผ่าน เสริมสร้างความปลอดภัยของซอฟต์แวร์เสรี
ด้วยกฎหมายว่าด้วยความปลอดภัยของโอเพ่นซอร์ส (Securing Open Source Software Act) CISA จะได้รับคำสั่งให้พัฒนากรอบความเสี่ยง เพื่อประเมินว่ารัฐบาลกลางใช้ซอฟต์แวร์โอเพ่นซอร์สอย่างไร องค์กรจะประเมินว่าเจ้าของและผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญสามารถใช้เฟรมเวิร์กเดียวกันนี้โดยสมัครใจได้อย่างไร
ซึ่งจะระบุวิธีการลดความเสี่ยง บนระบบที่ใช้ซอฟต์แวร์โอเพ่นซอร์ส กฎหมาย นอกจากนี้ยังบังคับให้ CISA จ้างผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาซอฟต์แวร์โอเพ่นซอร์ส เพื่อให้แน่ใจว่ารัฐบาลและชุมชนทำงานร่วมกันและพร้อมที่จะจัดการกับเหตุการณ์ต่างๆ เช่น ช่องโหว่ของ Log4j นอกจากนี้ กฎหมายกำหนดให้สำนักงานการจัดการและงบประมาณ (OMB) ให้คำแนะนำแก่หน่วยงานของรัฐบาลกลางเกี่ยวกับการใช้ซอฟต์แวร์โอเพ่นซอร์สอย่างปลอดภัยและจัดตั้งคณะอนุกรรมการด้านความปลอดภัยของซอฟต์แวร์ในคณะกรรมการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ CISA
กฎหมายเป็นไปตามการพิจารณาคดี ให้เช่าโดย Peters and Portman เกี่ยวกับเหตุการณ์ Log4j เมื่อต้นปีนี้ และกำหนดให้หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ทำให้แน่ใจว่ารัฐบาลกลาง โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ ใช้ซอฟต์แวร์ฟรีอย่างปลอดภัย
และนั่นคือช่องโหว่ของ Log4j ที่ส่งผลกระทบต่อคนนับล้าน ของคอมพิวเตอร์ทั่วโลก รวมถึงโครงสร้างพื้นฐานที่สำคัญและระบบของรัฐบาลกลาง สิ่งนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำพูดถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงและแพร่หลายมากที่สุดเท่าที่เคยมีมา
ทีมโอเพ่นซอร์สของ Google กล่าวว่าได้วิเคราะห์ Maven Central ซึ่งเป็นที่เก็บแพ็คเกจ Java ที่ใหญ่ที่สุด และพบว่าแพ็คเกจ Java 35,863 แพ็คเกจใช้ไลบรารี Apache Log4j เวอร์ชันที่มีช่องโหว่ ซึ่งรวมถึงแพ็คเกจ Java ที่ใช้เวอร์ชันของ Log4j ที่เสี่ยงต่อการถูกโจมตีจาก Log4Shell ดั้งเดิม (CVE-2021-44228) และข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลตัวที่สองที่พบในแพตช์ Log4Shell (CVE-2021-45046) ช่องโหว่ดังกล่าวถูกกำหนดโดย Tenable ว่าเป็น "ช่องโหว่ที่ใหญ่ที่สุดและสำคัญที่สุดในทศวรรษที่ผ่านมา"
“ซอฟต์แวร์ฟรีเป็นรากฐานของโลกดิจิทัล และช่องโหว่ของ Log4j ได้แสดงให้เห็นว่าเราพึ่งพามันมากแค่ไหน เหตุการณ์นี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อระบบของรัฐบาลกลางและธุรกิจโครงสร้างพื้นฐานที่สำคัญ รวมถึงธนาคาร โรงพยาบาล และระบบสาธารณูปโภค ซึ่งชาวอเมริกันต้องพึ่งพาบริการที่จำเป็นทุกวัน” วุฒิสมาชิกปีเตอร์สกล่าว “กฎหมายที่เป็นกลางของทั้งสองฝ่ายนี้จะช่วยปกป้องซอฟต์แวร์ฟรีและเสริมความแข็งแกร่งให้กับการป้องกันความปลอดภัยทางไซเบอร์ของเราจากอาชญากรไซเบอร์และศัตรูจากต่างประเทศที่โจมตีเครือข่ายอย่างไม่หยุดยั้งทั่วประเทศ »
“อย่างที่เราเห็นด้วยช่องโหว่ log4shell คอมพิวเตอร์ โทรศัพท์ และเว็บไซต์ที่เราทุกคนใช้ทุกวันมีซอฟต์แวร์โอเพ่นซอร์สที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์” วุฒิสมาชิกพอร์ตแมนกล่าว “กฎหมายว่าด้วยซอฟต์แวร์โอเพ่นซอร์สสองพรรคจะทำให้มั่นใจได้ว่ารัฐบาลสหรัฐจะคาดการณ์และบรรเทาช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์โอเพนซอร์สเพื่อปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของชาวอเมริกัน »
วุฒิสมาชิกกล่าวว่า มีน้ำหนักมากซึ่งคอมพิวเตอร์ส่วนใหญ่ ในโลกนี้ ไม่ทางใดก็ทางหนึ่งมีซอฟต์แวร์โอเพ่นซอร์สนอกเหนือจาก ที่กล่าวไว้ว่า รัฐบาลกลางซึ่งเป็นหนึ่งในผู้ใช้ซอฟต์แวร์เสรีรายใหญ่ที่สุดของโลกจะต้องสามารถจัดการความเสี่ยงของตนเองและมีส่วนในการรักษาความปลอดภัยของซอฟต์แวร์เสรีในภาคเอกชนและภาครัฐส่วนที่เหลือ
นอกจากนี้ กฎหมายกำหนดให้สำนักงานการจัดการและงบประมาณต้องออกแนวทางปฏิบัติแก่หน่วยงานรัฐบาลกลางเกี่ยวกับการใช้ซอฟต์แวร์ฟรีอย่างปลอดภัย และสร้างคณะอนุกรรมการความปลอดภัยซอฟต์แวร์ภายในคณะกรรมการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ CISA
Peters และ Portman ได้นำความพยายามหลายอย่างในการเสริมสร้างความมั่นคงทางไซเบอร์ของประเทศเรา บทบัญญัติของพรรคสองฝ่ายในอดีตกำหนดให้เจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญต้องรายงานต่อ CISA หากพวกเขาประสบกับการโจมตีทางไซเบอร์ที่สำคัญหรือชำระเงินค่าแรนซัมแวร์ได้รับการลงนามในกฎหมายแล้ว
การออกกฎหมายโดยสมาชิกวุฒิสภาเพื่อเสริมสร้างความมั่นคงทางไซเบอร์สำหรับรัฐและรัฐบาลท้องถิ่นได้ลงนามในกฎหมายด้วย ที่น่าสังเกตอีกอย่างก็คือ ร่างกฎหมายของ Peters และ Portman เพื่อปกป้องเครือข่ายของรัฐบาลกลาง และสร้างความมั่นใจว่ารัฐบาลจะสามารถนำเทคโนโลยีคลาวด์มาใช้ได้อย่างปลอดภัย และผ่านการเป็นเอกฉันท์ในวุฒิสภาด้วย
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถปรึกษา รายละเอียดตามลิงค์ต่อไปนี้