Ang Estados Unidos ay tumataya sa pagpapabuti ng kalidad at seguridad ng open source
Los Mga senador ng US Gary Peters at Rob Portman, Chairman at Senior Member ng Homeland Security and Governmental Affairs Committee, ipinakilala ang dalawang partidong batas sa protektahan ang mga pederal na sistema at kritikal na imprastraktura sa pamamagitan ng pagpapalakas ng seguridad ng libreng software.
Gamit ang batas ng Seguridad ng open source (Securing Open Source Software Act) Ididirekta ang CISA na bumuo ng balangkas ng panganib upang masuri kung paano ginagamit ng pederal na pamahalaan ang open source na software, tatasahin din nito kung paano boluntaryong magagamit ang parehong balangkas ng mga kritikal na may-ari at operator ng imprastraktura.
Tutukuyin nito ang mga paraan upang mabawasan ang mga panganib sa mga system gamit ang open source software. batas pinipilit din nito ang CISA na kumuha ng mga propesyonal na may karanasan sa pagbuo ng open source software upang matiyak na ang pamahalaan at ang komunidad ay nagtutulungan at nakahanda na tugunan ang mga insidente tulad ng kahinaan sa Log4j. Bilang karagdagan, inaatasan ng batas ang Opisina ng Pamamahala at Badyet (OMB) na magbigay ng gabay sa mga pederal na ahensya sa ligtas na paggamit ng open source na software at nagtatag ng isang subcommittee sa seguridad ng software sa Cybersecurity Advisory Committee ng CISA.
Ang Batas ay Sumusunod sa isang Pagdinig hino-host nina Peters at Portman tungkol sa insidente ng Log4j mas maaga sa taong ito, at mangangailangan sa Cybersecurity and Infrastructure Security Agency (CISA) na tiyaking ligtas na gumagamit ng libreng software ang pederal na pamahalaan, kritikal na imprastraktura at iba pa.
At ito ay na ang kahinaan ng Log4j ay nakaapekto sa milyun-milyon ng mga computer sa buong mundo, kabilang ang mga kritikal na imprastraktura at mga pederal na sistema. Ito ay humantong sa mga nangungunang eksperto sa cybersecurity na magsalita tungkol sa isa sa mga pinakaseryoso at laganap na mga kahinaan sa cybersecurity na nakita kailanman.
Sinabi ng open source team ng Google na sinuri nito ang Maven Central, ang pinakamalaking repositoryo ng Java package, at nalaman na 35,863 Java packages ang gumagamit ng mga vulnerable na bersyon ng Apache Log4j library. Kabilang dito ang mga Java package na gumagamit ng mga bersyon ng Log4j na vulnerable sa orihinal na Log4Shell exploit (CVE-2021-44228) at pangalawang remote code execution bug na natuklasan sa Log4Shell patch (CVE-2021-45046). Ang kahinaan ay nailalarawan ng Tenable bilang "ang pinakamalaki at pinaka-kritikal na kahinaan sa huling dekada."
“Ang libreng software ay ang pundasyon ng digital world at ipinakita ng kahinaan ng Log4j kung gaano tayo umaasa dito. Ang insidenteng ito ay nagdulot ng malubhang banta sa mga pederal na sistema at kritikal na mga negosyo sa imprastraktura, kabilang ang mga bangko, ospital at mga kagamitan, na umaasa araw-araw ng mga Amerikano para sa mahahalagang serbisyo, "sabi ni Senator Peters. “Ang bipartisan, common-sense na batas na ito ay tutulong na protektahan ang libreng software at higit na palakasin ang ating mga panlaban sa cybersecurity laban sa mga cybercriminal at dayuhang kalaban na naglulunsad ng walang humpay na pag-atake sa mga network sa buong bansa. »
"Tulad ng nakita natin sa kahinaan ng log4shell, ang mga computer, telepono at website na ginagamit nating lahat araw-araw ay naglalaman ng open source software na madaling maapektuhan ng cyber attacks," sabi ni Senator Portman. “Sisiguraduhin ng dalawang partidong Open Source Software Security Act na inaasahan at pagaanin ng gobyerno ng US ang mga kahinaan sa seguridad sa open source software upang maprotektahan ang pinakasensitibong data ng mga Amerikano. »
Binanggit yan ng mga senador ay may isang mahusay na timbang, ang isa na ang karamihan sa mga computer sa mundo sa isang paraan o iba pa ay mayroong open source software, bilang karagdagan sa na nabanggit na ang pederal na pamahalaan, na isa sa pinakamalaking gumagamit ng libreng software sa mundo, kailangan nitong pamahalaan ang sarili nitong mga panganib at mag-ambag sa seguridad ng libreng software sa pribadong sektor at sa iba pang pampublikong sektor.
Dagdag pa rito, inaatasan ng batas ang Opisina ng Pamamahala at Badyet na mag-isyu ng mga alituntunin sa mga pederal na ahensya sa ligtas na paggamit ng libreng software at lumikha ng Software Security Subcommittee sa loob ng Cybersecurity Advisory Committee ng CISA.
Pinangunahan nina Peters at Portman ang ilang pagsisikap na palakasin ang cyber security ng ating bansa. Ang makasaysayang bipartisan na probisyon nito na nag-aatas sa mga may-ari at operator ng kritikal na imprastraktura na mag-ulat sa CISA kung makaranas sila ng makabuluhang cyberattack o gumawa ng pagbabayad ng ransomware ay nilagdaan sa batas.
Ang batas ng mga senador upang palakasin ang cyber security para sa estado at lokal na pamahalaan ay nilagdaan din bilang batas. Kapansin-pansin din na ang mga panukalang Peters at Portman ay protektahan ang mga pederal na network at tiyakin na ang gobyerno ay maaaring ligtas na magpatibay ng teknolohiya ng ulap na naipasa din nang nagkakaisa sa Senado.
Sa wakas Kung interesado kang malaman ang tungkol dito, maaari kang kumunsulta ang mga detalye sa sumusunod na link.