Белый дом и ряд правительственных агентств США разрабатывают политику укрепления кибербезопасности. Об этом представители заявили в прошлый четверг. Цель — обезопасить применение открытого ПО и призвать граждан переходить на более надежные языки программирования.
По словам Белого дома, повсеместное использование такого ПО в коммерческих продуктах, государственных системах и военных платформах представляет уникальные риски.
В связи с этим, с момента публикации Национальной стратегии кибербезопасности в начале этого года CISA и другие ведомства сосредоточились на алгоритмах, которые другие специалисты смогут использовать еще на этапе разработки. Это поможет разгрузить сотрудников, малый бизнес и местные органы власти, чтобы они не тратили время на изучение руководств и тысячи долларов на средства защиты.
Еще одна причина того, что требования к использованию открытого исходного кода ужесточились за последние два года — уязвимость Log4j. В свое время она вызвала международный резонанс и стала одной из самых используемых как со стороны преступников, так и других государств.
Кемба Уолден, исполняющая обязанности национального кибердиректора, недавно заявила на конференции Black Hat, что даже её дети, играя в Minecraft на её устройствах, могут спровоцировать кризис национальной безопасности. Это хорошо отражает мнение политика об уровне защиты в правительственных информационных системах. Она также отмечает, что около 90% таких систем пока что работают на открытом исходном коде.
Сейчас задача состоит в том, чтобы переписать критически важные компоненты программ на безопасные языки. К примеру, Microsoft уже переписала свой шлюз Simple Mail Transfer Protocol для Exchange на языке С#. Существуют также инструментарии для Интернета вещей, в которых библиотеки автоматического обновления и удаленного управления написаны на Rust. Эксперты планируют стимулировать поиск критически важных участков кода и их замену.
Подробнее: https://www.securitylab.ru/news/540881.php