Гугл и ИБМ позивају технолошке организације да удруже снаге како би идентификовали критичне пројекте отвореног кода након што су присуствовали састанку у Белој кући о безбедносним рањивостима отвореног кода.
Предвођен лидерком за сајбер безбедност Беле куће Ен Нојбергер, на састанку су биле организације као што су Апацхе, Гоогле, Аппле, Амазон, ИБМ, Мицрософт, Мета, Линук и Орацле, као и владине агенције попут Министарства одбране и сајбер безбедности. Безбедност и инфраструктура. Безбедносна агенција (ЦИСА). Састанак се одржава у тренутку када организације настављају да се баве рањивости Лог4ј која је забрињавајућа од њеног открића у децембру.
Кент Вокер, председник за глобалне послове у Гуглу и Алфабету, рекао је да је с обзиром на важност дигиталне инфраструктуре за свет, време да размислимо о начину на који радимо нашу физичку инфраструктуру.
„Софтвер отвореног кода је везивно ткиво за већи део онлајн света – заслужује исту пажњу и новац који дајемо нашим путевима и мостовима“, рекао је Вокер.
У посту на блогу, Вокер је објаснио да је током састанка Гугл дао неколико предлога да се крене напред у светлу рањивости Лог4ј.
Вокер је рекао да је јавно-приватно партнерство потребно да би се идентификовала листа важних пројеката отвореног кода и да би важност требало да се одреди на основу утицаја и важности пројекта. Ова листа помаже организацијама да одреде приоритете и доделе ресурсе за најкритичније безбедносне процене и побољшања.
ИБМ-ов менаџер за корпоративну безбедност Џејми Томас поновио је Вокерове коментаре, рекавши да је састанак у Белој кући „јасно ставио до знања да влада и индустрија могу да раде заједно на побољшању безбедносних пракси отвореног кода“.
„Можемо почети тако што ћемо подстицати широко усвајање отворених и разумних безбедносних стандарда, идентификовати критична средства отвореног кода која морају да испуњавају најстроже безбедносне захтеве и развијајући обуку и образовање у области безбедности отвореног кода. требало би да промовише усклађене националне напоре да се прошире и награде програмери за те важне кораке у овој области“, рекао је Томас.
Вокер је похвалио рад организација попут ОпенССФ – у које је Гугл уложио 100 милиона долара – које већ покушавају да створе такве стандарде.
Такође је предложио да Гугл створи организацију која ће служити као тржиште одржавања отвореног кода које повезује корпоративне волонтере са критичним пројектима којима је подршка најпотребнија. Рекао је да је Гугл “спреман да допринесе ресурсима” том потезу.
У блогу се наводи да не постоји званична алокација ресурса и неколико формалних захтева или стандарда за одржавање безбедности критичног отвореног кода. Велики део посла на одржавању и побољшању безбедности отвореног кода, укључујући исправљање познатих рањивости, обавља се „на ад хоц, добровољној основи“.
“Предуго је софтверска заједница тешила идеју да је софтвер отвореног кода генерално безбедан због своје транспарентности и идеје да ‘многе очи’ траже да пронађу и реше проблеме. Уопште не”, рекао је Вокер.
Не постоји јединствени „сребрни метак“ за решавање безбедносних рањивости својствених ланцу снабдевања отвореног кода, рекао је у саопштењу Џо Брокмајер, потпредседник маркетинга за Апацхе Софтваре Фоундатион. Додао је да је „за напредовање потребна претходна сарадња компанија и организација које користе и испоручују софтвер отвореног кода“.
Технолошки гигант Акамаи, који је такође имао делегате на састанку у Белој кући, подржао је многе мере које су предложили Гугл и ИБМ, рекавши да би владе и технолошка заједница требало да буду више забринути када се открију злоупотребе. треба да побољша размену информација. Када се први пут идентификују рањивости и решења која влада треба да усвоји се проширују како би се побољшала безбедност.
Главни службеник за безбедност компаније Акамаи Боаз Гелборд рекао је: „Кључни закључак састанка ЗДНет-а био је колективно признање да је потребно учинити више да би заједница отвореног кода напредовала у окружењу претњи које се стално мења.
„Као водећи заговорник отвореног кода и отворених стандарда, Акамаи види специфичну потребу за осмишљавањем планова превенције за повећану размену информација, снажније управљање рањивостима и смањен радијус експлозије напада“, рекао је Гелберд. . „Радујемо се што ћемо проширити наше напоре у заједници отвореног кода и допринети важним наредним корацима који произилазе из овог састанка у Белој кући.