ในสหรัฐอเมริกา พวกเขาเสนอกฎหมายเพื่อเสริมสร้างความปลอดภัยของซอฟต์แวร์เสรี

Darkcrizt

นาทีที่ 4

ในสหรัฐอเมริกา พวกเขาเสนอกฎหมายเพื่อเสริมสร้างความปลอดภัยของซอฟต์แวร์เสรี

สหรัฐอเมริกากำลังเดิมพันในการปรับปรุงคุณภาพและความปลอดภัยของโอเพ่นซอร์ส

ลอส วุฒิสมาชิกสหรัฐ Gary Peters และ Rob Portman ประธานและสมาชิกอาวุโสของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาล นำกฎหมายสองพรรคมาปรับใช้กับ ปกป้องระบบของรัฐบาลกลางและโครงสร้างพื้นฐานที่สำคัญผ่าน เสริมสร้างความปลอดภัยของซอฟต์แวร์เสรี

ด้วยกฎหมายว่าด้วยความปลอดภัยของโอเพ่นซอร์ส (Securing Open Source Software Act) CISA จะได้รับคำสั่งให้พัฒนากรอบความเสี่ยง เพื่อประเมินว่ารัฐบาลกลางใช้ซอฟต์แวร์โอเพ่นซอร์สอย่างไร องค์กรจะประเมินว่าเจ้าของและผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญสามารถใช้เฟรมเวิร์กเดียวกันนี้โดยสมัครใจได้อย่างไร

ซึ่งจะระบุวิธีการลดความเสี่ยง บนระบบที่ใช้ซอฟต์แวร์โอเพ่นซอร์ส กฎหมาย นอกจากนี้ยังบังคับให้ CISA จ้างผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาซอฟต์แวร์โอเพ่นซอร์ส เพื่อให้แน่ใจว่ารัฐบาลและชุมชนทำงานร่วมกันและพร้อมที่จะจัดการกับเหตุการณ์ต่างๆ เช่น ช่องโหว่ของ Log4j นอกจากนี้ กฎหมายกำหนดให้สำนักงานการจัดการและงบประมาณ (OMB) ให้คำแนะนำแก่หน่วยงานของรัฐบาลกลางเกี่ยวกับการใช้ซอฟต์แวร์โอเพ่นซอร์สอย่างปลอดภัยและจัดตั้งคณะอนุกรรมการด้านความปลอดภัยของซอฟต์แวร์ในคณะกรรมการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ CISA

กฎหมายเป็นไปตามการพิจารณาคดี ให้เช่าโดย Peters and Portman เกี่ยวกับเหตุการณ์ Log4j เมื่อต้นปีนี้ และกำหนดให้หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ทำให้แน่ใจว่ารัฐบาลกลาง โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ ใช้ซอฟต์แวร์ฟรีอย่างปลอดภัย

และนั่นคือช่องโหว่ของ Log4j ที่ส่งผลกระทบต่อคนนับล้าน ของคอมพิวเตอร์ทั่วโลก รวมถึงโครงสร้างพื้นฐานที่สำคัญและระบบของรัฐบาลกลาง สิ่งนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำพูดถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงและแพร่หลายมากที่สุดเท่าที่เคยมีมา

ทีมโอเพ่นซอร์สของ Google กล่าวว่าได้วิเคราะห์ Maven Central ซึ่งเป็นที่เก็บแพ็คเกจ Java ที่ใหญ่ที่สุด และพบว่าแพ็คเกจ Java 35,863 แพ็คเกจใช้ไลบรารี Apache Log4j เวอร์ชันที่มีช่องโหว่ ซึ่งรวมถึงแพ็คเกจ Java ที่ใช้เวอร์ชันของ Log4j ที่เสี่ยงต่อการถูกโจมตีจาก Log4Shell ดั้งเดิม (CVE-2021-44228) และข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลตัวที่สองที่พบในแพตช์ Log4Shell (CVE-2021-45046) ช่องโหว่ดังกล่าวถูกกำหนดโดย Tenable ว่าเป็น "ช่องโหว่ที่ใหญ่ที่สุดและสำคัญที่สุดในทศวรรษที่ผ่านมา"

“ซอฟต์แวร์ฟรีเป็นรากฐานของโลกดิจิทัล และช่องโหว่ของ Log4j ได้แสดงให้เห็นว่าเราพึ่งพามันมากแค่ไหน เหตุการณ์นี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อระบบของรัฐบาลกลางและธุรกิจโครงสร้างพื้นฐานที่สำคัญ รวมถึงธนาคาร โรงพยาบาล และระบบสาธารณูปโภค ซึ่งชาวอเมริกันต้องพึ่งพาบริการที่จำเป็นทุกวัน” วุฒิสมาชิกปีเตอร์สกล่าว “กฎหมายที่เป็นกลางของทั้งสองฝ่ายนี้จะช่วยปกป้องซอฟต์แวร์ฟรีและเสริมความแข็งแกร่งให้กับการป้องกันความปลอดภัยทางไซเบอร์ของเราจากอาชญากรไซเบอร์และศัตรูจากต่างประเทศที่โจมตีเครือข่ายอย่างไม่หยุดยั้งทั่วประเทศ »

“อย่างที่เราเห็นด้วยช่องโหว่ log4shell คอมพิวเตอร์ โทรศัพท์ และเว็บไซต์ที่เราทุกคนใช้ทุกวันมีซอฟต์แวร์โอเพ่นซอร์สที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์” วุฒิสมาชิกพอร์ตแมนกล่าว “กฎหมายว่าด้วยซอฟต์แวร์โอเพ่นซอร์สสองพรรคจะทำให้มั่นใจได้ว่ารัฐบาลสหรัฐจะคาดการณ์และบรรเทาช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์โอเพนซอร์สเพื่อปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของชาวอเมริกัน »

วุฒิสมาชิกกล่าวว่า มีน้ำหนักมากซึ่งคอมพิวเตอร์ส่วนใหญ่ ในโลกนี้ ไม่ทางใดก็ทางหนึ่งมีซอฟต์แวร์โอเพ่นซอร์สนอกเหนือจาก ที่กล่าวไว้ว่า รัฐบาลกลางซึ่งเป็นหนึ่งในผู้ใช้ซอฟต์แวร์เสรีรายใหญ่ที่สุดของโลกจะต้องสามารถจัดการความเสี่ยงของตนเองและมีส่วนในการรักษาความปลอดภัยของซอฟต์แวร์เสรีในภาคเอกชนและภาครัฐส่วนที่เหลือ

นอกจากนี้ กฎหมายกำหนดให้สำนักงานการจัดการและงบประมาณต้องออกแนวทางปฏิบัติแก่หน่วยงานรัฐบาลกลางเกี่ยวกับการใช้ซอฟต์แวร์ฟรีอย่างปลอดภัย และสร้างคณะอนุกรรมการความปลอดภัยซอฟต์แวร์ภายในคณะกรรมการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ CISA

Peters และ Portman ได้นำความพยายามหลายอย่างในการเสริมสร้างความมั่นคงทางไซเบอร์ของประเทศเรา บทบัญญัติของพรรคสองฝ่ายในอดีตกำหนดให้เจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญต้องรายงานต่อ CISA หากพวกเขาประสบกับการโจมตีทางไซเบอร์ที่สำคัญหรือชำระเงินค่าแรนซัมแวร์ได้รับการลงนามในกฎหมายแล้ว

การออกกฎหมายโดยสมาชิกวุฒิสภาเพื่อเสริมสร้างความมั่นคงทางไซเบอร์สำหรับรัฐและรัฐบาลท้องถิ่นได้ลงนามในกฎหมายด้วย ที่น่าสังเกตอีกอย่างก็คือ ร่างกฎหมายของ Peters และ Portman เพื่อปกป้องเครือข่ายของรัฐบาลกลาง และสร้างความมั่นใจว่ารัฐบาลจะสามารถนำเทคโนโลยีคลาวด์มาใช้ได้อย่างปลอดภัย และผ่านการเป็นเอกฉันท์ในวุฒิสภาด้วย

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถปรึกษา รายละเอียดตามลิงค์ต่อไปนี้


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา