Sağlık, ulaşım ve enerji üretimi gibi endüstrileri destekleyen kritik altyapının çoğu açık kaynaklı yazılıma dayanmaktadır. Şimdi federal hükümet, bu yazılımın nasıl kullanıldığını ve Açık Kaynaklı Yazılım Yaygınlık Girişimi (OSSPIBeyaz Saray ve İç Güvenlik Bakanlığı (DHS) geçen hafta bunu duyurdu.
Ulusal Siber Direktörü Harry Coker, girişimi duyurdu DEF CON Las Vegas’taki konferans. Açık kaynaklı yazılımların kritik altyapılarda nasıl kullanıldığını öğrenmeyi ve nihai hedefi ulusal siber güvenliği güçlendirmek olan projenin finansmanı, 2021 İki Partili Altyapı Yasası’ndan geliyor.
Coker konferans katılımcılarına, “Açık kaynak kodlu yazılımların dijital altyapımızın temelini oluşturduğunu biliyoruz ve bir hükümet olarak daha geniş altyapı çabalarının bir parçası olarak topluma geri katkıda bulunmamız hayati önem taşıyor” dedi.
Hükümetin bu işi tek başına yapamayacağını belirten yetkili, bu nedenle siber güvenlik topluluğunun devreye girmesinin zorunlu olduğunu söyledi.
“Sorumlu güvenlik açığı ifşasını yönlendiren aynı değer kümesinin, İnternet’in korunması için daha fazla adım atmanıza yol açacağını biliyorum. Tüm çabalarınız sayesinde İnternet’in bugün daha güvenli bir yer olduğunu biliyorum,” dedi Coker.
Geçtiğimiz hafta Beyaz Saray, Açık Kaynaklı Yazılım Güvenliği Girişimi kapsamındaki son bilgi talebinin bulgularını da yayınladı (OS3ISöz konusu raporda siber güvenlik topluluğundan gelen 12 öneri vurgulanıyor. Bu öneriler arasında araştırma ve geliştirmeyi ilerletme, paket depolarını güvenli hale getirme ve hükümet ile açık kaynak toplulukları arasındaki bağları güçlendirme direktifleri yer alıyor.