BASIN BÜLTENİ
Washington – Bugün, Siber Güvenlik ve Altyapı Güvenlik Ajansı (Cisa), Savunma İleri Araştırma Projeleri Ajansı ile ortaklaşa (Darpa), Araştırma ve Mühendislik Savunma Sekreteri (OUSD Ar -Ge) ve Ulusal Güvenlik Ajansı (NSA), yayınlandı Yazılım anlayış boşluğunu kapatmak Bu, ABD hükümeti tarafından yazılım kontrollü sistemlerin derin ve ölçeklenebilir bir anlayışını elde etmek için belirleyici ve koordineli bir eylem gerektiriyor. Özellikle, rapor, şu anda mevcut olmayan tüm koşullarda işlevselliği, güvenlik ve güvenliği doğrulamak için değerlendirilebilecek yazılım kontrollü sistemler çağrısında bulunmaktadır.
Görev sahipleri ve operatörleri, yazılım anlayışı için yeterli yeteneklere sahip değildir, çünkü teknoloji üreticileri bunu anlama yeteneğini büyük ölçüde geride bırakan yazılımlar oluştururlar. Yetersiz anlayış, sömürülen yazılım güvenlik açıklarına yol açar çünkü teknoloji üreticileri tasarımla güvenli olmayan bir yazılım oluşturur.
“Rakip devlet destekli faaliyetlerin son keşifleri ABD kritik altyapısı – öncelikle İletişim– Enerji– Taşımacılık SistemleriVe Su ve atık su sistemleri – ABD ulusal güvenliği için yakın tehditler oluşturmak. Yazılım anlayışı boşluğu bu tehdit faaliyeti riski arttırıyor ”dedi CISA Teknik Direktörü Chris Butera. “Görev sahipleri ve operatörleri, ABD kritik altyapısının üstesinden gelen yazılıma muazzam ve hızlandırıcı bir bağımlılığa sahiptir. Ortaklarımızla, USG’yi diğer uluslar ve dürtü yazılımı üretiminden önce bu boşluğu kapatmaya teşvik ediyoruz. ”
Rapor, miras ve gelecekteki yazılımların güvenlik duruşunu değiştirmek için potansiyel çözümleri vurgulamaktadır. Bir örnek, resmi yöntemler olarak bilinen matematiksel olarak titiz tekniklerin uygulanmasıdır. Uzun bir süre, resmi olarak doğrulanmış yazılım umutsuzca ulaşılamadı, ancak son on yıldaki DARPA ve diğerlerinin ilerlemeleri resmi yaklaşımları ana akım uygulama için daha erişilebilir hale getirdi.
“Bugün yazılım altyapımızı rahatsız eden yazılım güvenlik açıklarının sayısını büyük ölçüde azaltmak için araçlara sahibiz” dedi. DARPA’nın Bilgi İnovasyon Ofisi Direktörü Kathleen Fisher. “Bu araçları miras ve gelecekteki sistemlerde uygulamak için hızlı eylem, ABD’nin gelecekteki küresel çatışmalardan önce siber güvenlik açıklarını önemli ölçüde azaltabilir.”
Bu rapor aynı zamanda AI tabanlı sistemler de dahil olmak üzere yazılım kontrollü sistemlerin derin ve ölçeklenebilir bir şekilde anlaşılması için öneriler sunmaktadır. Amerika Birleşik Devletleri, yazılım anlayışı için yeterli bir kapasite sağlayarak, öngörülebilir gelecek için jeopolitiklerde bir avantaj sağlayacak ve devlet destekli faaliyetlere karşı kritik altyapıyı sertleştirmeye yardımcı olacaktır.
Bu rapor, bu tehditleri ele almak için yetenekleri yaratmak için gereken kalıcı geniş hükümet koordinasyonunu vurgulamaktadır.
Güvenli Tasarım hakkında daha fazla bilgi için ziyaret edin Tasarımla Güvenli web sayfası.
Cisa hakkında
Ülkenin siber savunma ajansı ve kritik altyapı güvenliği ulusal koordinatörü olarak, siber güvenlik ve altyapı güvenliği ajansı, Amerikalıların her günün her saatine güvendiği dijital ve fiziksel altyapı için riski anlama, yönetme ve azaltma çabasını yönlendirir.
