(Çizim: Pixabay)
Amerika Birleşik Devletleri federal kurumu olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), açık kaynaklı yazılımların güvenliğini sağlama çabalarını genişletiyor. maruz FCW’den bir makale. ABD federal teknolojisine adanmış bu site, CISA direktörü Jen Easterly’nin 6 Nisan tarihli açıklamalarını rapor ediyor.
“Açık kaynak ekosisteminin dayanıklılığı için yatırım yapmak”
Ajansın bir açık kaynak güvenlik yöneticisi işe aldığını ve kamu-özel sektör birliği olan Ortak Siber Savunma İşbirliğini güçlendirdiğini duyurdu (JCDC), “federal hükümetin işleyişi ve kritik altyapı için tartışmasız en önemlilerinden biri olan bir ekosistem için güvenliği ilerletmek.”
bir olay sırasındaAtlantik Konseyi (bir Amerikan düşünce kuruluşu) siber güvenlik konusunda Jen Easterly şunları söyledi: “Açık kaynak ekosisteminin güvenliğini, dayanıklılığını ve sürdürülebilirliğini sağlamak için yatırım yapmalıyız.”
JCDC, endüstriyel kontrol sistemleri gibi açık kaynaklı yazılımların risklerini belirlemeye ve azaltmaya odaklanır. Açık kaynaklı yazılımların güvenlik risklerinin ele alınması, JCDC’nin 2023 programında önemli bir öncelik olarak gösteriliyor. Federal hükümet ve özel ortakları için “kötü niyetli aktörlerle ve önemli siber risklerle yüzleşmek için yan yana yaklaşımlar” geliştirmeyi hedefliyor.
CISA, hükümetin güvenlik açığı açıklama programını yönetir ve ayrıca yazılım havuzları ve paket sürücüleri oluşturmak için Ulusal Siber Direktör Ofisi, Yönetim ve Bütçe Ofisi ve Açık Kaynak Güvenlik Vakfı ile birlikte çalışır. Ürün ve hizmetlerin düzenli olarak güncellendiğini veya gerekirse halk kütüphanelerinden kaldırıldığını garanti etmelidirler.
CISA direktörü, “Açık kaynaklı yazılım kitaplıklarından savunmasız, hatta kötü amaçlı kod indirmek her zaman mümkündür” dedi. “Yani bu son derece önemli ve bu yıl işleri sarsmaya çalışıyoruz.”
CISA, 2024 bütçesi için analistleri için tek bir dahili havuz oluşturmak ve ihlalleri gerçekleşmeden önce önlemeye yardımcı olmak için yaklaşık 425 milyon $ (391 milyon €) talep etti.
Ayrıca oku
Siber güvenlik kurumu olaya müdahale kılavuzu sağlıyor – 21 Şubat 2022
Google ve Microsoft, açık kaynak yazılım güvenliğini finanse ediyor – 13 Şubat 2022
Açık Kaynak Güvenlik Vakfı: Daha İyi Güvenlik için Paket – 4 Ağustos 2020