CISA, DHS ใช้ซอฟต์แวร์โอเพ่นซอร์สในโครงสร้างพื้นฐานที่สำคัญ

CISA, DHS ใช้ซอฟต์แวร์โอเพ่นซอร์สในโครงสร้างพื้นฐานที่สำคัญ

Cybersecurity and Infrastructure Security Agency กำลังเร่งความพยายามในการปรับปรุงความโปร่งใสและการมองเห็นในห่วงโซ่อุปทานของซอฟต์แวร์และเทคโนโลยีในปีนี้ ด้วยความพยายามต่างๆ ที่นำไปสู่สิ่งที่ผู้นำของหน่วยงานเรียกว่า “ความปลอดภัยทางไซเบอร์”ตัวอย่างเช่น CISA และ Department of Homeland Security’s Science and Technology Directorate กำลังร่างโครงการเพื่อเจาะลึกการใช้ซอฟต์แวร์โอเพ่นซอร์สในภาคโครงสร้างพื้นฐานที่สำคัญ Allan Friedman

 ที่ปรึกษาอาวุโสและนักยุทธศาสตร์ของ CISA กล่าวในงานวันที่ 10 มกราคม

ที่ ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ สนับสนุนโดย GitHub

“สิ่งหนึ่งที่เราสนใจที่ CISA คือ ชิ้นส่วนใดบ้างที่เกี่ยวข้องเป็นพิเศษกับโครงสร้างพื้นฐานที่สำคัญ” ฟรีดแมนกล่าวว่า “งานดีๆ มากมายที่เกิดขึ้นนั้นมุ่งเน้นไปที่ข้อมูลสำหรับแอปพลิเคชันสมัยใหม่ นั่นคือที่มาของข้อมูล ดังนั้นเราจึงมองหาและพยายามวางแผนโครงการวิจัยกับเพื่อนร่วมงานของเราที่ DHS S&T เพื่อพูดคุยว่า ‘มีอะไรที่ไม่เหมือนใคร’”

ฝ่ายบริหารของ Biden ให้ความสำคัญกับการเพิ่มความปลอดภัยและความยั่งยืนของซอฟต์แวร์โอเพ่นซอร์ส ซึ่งเป็นการสนับสนุนผลิตภัณฑ์และบริการด้านเทคโนโลยีเชิงพาณิชย์มากมาย เมื่อเดือนมกราคมที่ผ่านมา ทำเนียบขาวเป็นเจ้าภาพจัดการประชุมสุดยอดโอเพ่นซอร์สกับตัวแทนจากหน่วยงาน บริษัทเทคโนโลยีขนาดใหญ่ และมูลนิธิซอฟต์แวร์โอเพ่นซอร์ส

        ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้

ฟรีดแมนกล่าวว่าในขณะที่กิจกรรมโอเพ่นซอร์สส่วนใหญ่เกิดขึ้นนอกขอบเขตของหน่วยงาน รัฐบาลสามารถก้าวเข้ามาในพื้นที่ที่ “ทรัพยากรขนาดใหญ่ไม่สามารถใช้งานได้ในปัจจุบัน” เช่น โครงสร้างพื้นฐานที่สำคัญ

“ดังนั้น การทำความเข้าใจว่าอะไรคือสินค้าสาธารณะจำนวนมาก

ที่รัฐบาลจำเป็นต้องเขียนเช็คและช่วยประสานงาน จะเป็นส่วนสำคัญในการก้าวไปข้างหน้าและผลักดันวาระเพื่อสนับสนุนโอเพ่นซอร์สและสนับสนุนความยั่งยืน” ฟรีดแมนกล่าว

ซอฟต์แวร์โอเพ่นซอร์สเป็นเพียงส่วนหนึ่งที่ฝ่ายบริหารของ Biden ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ Jen Easterly ผู้อำนวยการ CISA ใช้การอภิปรายของเธอที่งาน Consumer Electronics Show ในลาสเวกัส รัฐเนวาดา เมื่อสัปดาห์ที่แล้วเพื่อชูธงแดงเกี่ยวกับ “ทศวรรษแห่งการออกแบบเทคโนโลยีที่ไม่ปลอดภัย”

“เราดูเหมือนจะไม่ยอมรับว่าเป็นปัญหาพื้นฐานด้านความปลอดภัย” อีสเตอร์ลีกล่าว “เรายอมรับแล้วว่าสิ่งจูงใจนั้นสอดคล้องกับต้นทุน ความสามารถ ประสิทธิภาพ ความเร็วในการออกสู่ตลาด ไม่ใช่ความปลอดภัย และเรายอมรับว่าซอฟต์แวร์ได้รับการพัฒนาโดยมีช่องโหว่และข้อบกพร่องทุกประเภท”

เธออ้างถึงความจำเป็นของ “แนวทางที่แตกต่าง” โดยรัฐบาลและภาคอุตสาหกรรมต้องรับผิดชอบร่วมกันในเรื่อง “ความปลอดภัยทางไซเบอร์”

“นั่นคือสิ่งที่เรากำลังพยายามทำที่ CISA ในฐานะหน่วยงานป้องกันทางไซเบอร์ของอเมริกา โดยใช้วิธีการที่แตกต่างออกไปเพื่อความปลอดภัยทางไซเบอร์ที่ยั่งยืน ซึ่งโดยพื้นฐานแล้วเป็นเรื่องเกี่ยวกับบริษัทเทคโนโลยีที่กำลังสร้างเทคโนโลยีที่ปลอดภัยโดยการออกแบบ และปลอดภัยโดยค่าเริ่มต้น” Easterly กล่าว .

หน่วยงานต่าง ๆ มีส่วนร่วมอย่างใกล้ชิดในความพยายามมุ่งสู่การเพิ่มการมองเห็นในอุตสาหกรรมซอฟต์แวร์และเทคโนโลยี ฟรีดแมนและทีมงานของเขาที่ CISA กำลังประสานงานกันเพื่อนำแนวคิด Software Bill of Materials ไปสู่การใช้งานที่กว้างขึ้นในขณะที่ทำเนียบขาวคาดว่าจะเปิดตัวโปรแกรมการติดฉลากความปลอดภัยทางไซเบอร์ระดับชาติสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตบางรุ่นในฤดูใบไม้ผลินี้

ฟรีดแมนเสนอความต้องการความคิดริเริ่มที่คำนึงถึงมุมมองและแรงจูงใจที่แตกต่างกันทั่วทั้งระบบนิเวศเทคโนโลยีทั่วโลก ซึ่งผู้ขายเทคโนโลยีชั้นนำมักจะสร้างผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ของตนด้วยชุดรหัสโอเพ่นซอร์สที่พัฒนาโดยนักพัฒนาจากทั่วโลก

credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org