ALLGEMEINER BLOG

Google fordert die US-Regierung auf, mehr zu tun, um kritische Open-Source-Software zu sichern

admin

Nach einem heutigen Treffen mit Beamten des Weißen Hauses forderte Google LLC die US-Regierung auf, eine proaktivere Rolle bei der Identifizierung und Sicherung der wichtigsten Open-Source-Softwareprojekte der Welt zu übernehmen.

Der Anruf kam von Kent Walker, Googles Präsident für globale Angelegenheiten und Chief Legal Officer, der in einem: Blogeintrag dass eine engere Zusammenarbeit zwischen dem Privatsektor und der Regierung erforderlich ist, um mehr Finanzierung und Führung für die Sicherheit von Open-Source-Software zu gewährleisten.

„Wir brauchen eine öffentlich-private Partnerschaft, um eine Liste kritischer Open-Source-Projekte zu identifizieren – die Kritikalität basierend auf dem Einfluss und der Bedeutung eines Projekts zu bestimmen – um bei der Priorisierung und Zuweisung von Ressourcen für die kritischsten Sicherheitsbewertungen und -verbesserungen zu helfen“, schrieb Walker.

Langfristig sollte diese Partnerschaft neue Wege finden, um Open-Source-Software zu identifizieren, die ein systemisches Risiko darstellen kann, basierend darauf, wie sie sich in kritische Projekte integriert, damit sie das Sicherheitsniveau antizipieren kann, das zur Gewährleistung ihrer Sicherheit erforderlich ist, fügte Walker hinzu es.

Google möchte auch, dass Regierung und Industrie zusammenarbeiten, um grundlegende Standards für Sicherheit, Wartung, Herkunft und Prüfung von Open-Source-Software festzulegen. Damit soll sichergestellt werden, dass sich die nationale Infrastruktur und andere Schlüsselsysteme auf solche Projekte verlassen können. Walker sagte, die Standards sollten durch einen kollaborativen Prozess entwickelt werden, der häufige Aktualisierungen, kontinuierliche Tests und verifizierte Integrität betont.

Schließlich forderte Walker mehr Mittel sowohl von der Regierung als auch vom Privatsektor. Er wies darauf hin, dass viele führende Unternehmen und Organisationen nicht einmal wissen, wie viel ihrer kritischen Infrastruktur auf Open-Source-Projekten basiert.

Um dem abzuhelfen, forderte er ein größeres Bewusstsein und die Schaffung eines Open-Source-Wartungsmarktplatzes, der Freiwillige von Unternehmen und Organisationen mit kritischen Projekten, die Unterstützung benötigen, zusammenbringen würde. Walker versprach, dass Google bereit sei, eine solche Initiative zu unterstützen.

Der Mangel an Ressourcen für Wartung und Sicherheit von Open-Source-Software war in der Vergangenheit ein Problem, aber es ist diesen Monat nach der Entdeckung von a wieder aufgetaucht schwerwiegender Fehler in der Log4j-Java-Bibliothek, eine der größten Cybersicherheitslücken, die in den letzten Jahren identifiziert wurden. Die Log4j-Bibliothek ist Open Source und wird größtenteils von unbezahlter Arbeit entwickelt und gepflegt.

„Open-Source-Softwarecode ist öffentlich zugänglich und kann von jedem kostenlos verwendet, modifiziert oder inspiziert werden“, schrieb Walker. „Deshalb ist es in viele Aspekte kritischer Infrastrukturen und nationaler Sicherheitssysteme integriert. Aber es gibt keine offizielle Ressourcenzuweisung und nur wenige formale Anforderungen oder Standards, um die Sicherheit dieses kritischen Codes zu gewährleisten. Tatsächlich wird der größte Teil der Arbeit zur Aufrechterhaltung und Verbesserung der Open-Source-Sicherheit, einschließlich der Behebung bekannter Schwachstellen, auf freiwilliger Ad-hoc-Basis durchgeführt.“

Der größte Teil der Finanzierung für Open-Source-Software stammt in der Regel aus Einzelspenden von Unterstützern oder Sponsoring von Technologieunternehmen, die davon abhängig sind. Google zum Beispiel kürzlich 100 Millionen Dollar zugesagt an das Secure Open Source Rewards Program der Linux Foundation, das darauf abzielt, Entwickler finanziell zu entschädigen, die die Sicherheit von Schlüsselprojekten verbessern.

Die Red Hat-Einheit von IBM Corp., deren Führungskräfte an der heutigen Sitzung des Nationalen Sicherheitsrates im Weißen Haus teilnahmen, sagte, sie unterstütze die Bemühungen der Regierung, die Sicherheit von Software aller Art zu verbessern. „Ein Schlüsselthema des Treffens war die Erkenntnis, dass Open-Source-Software das Tempo der technologischen Innovation beschleunigt hat, enorme soziale und wirtschaftliche Vorteile bietet und einen großen Beitrag zum Aufbau von Vertrauen und Cybersicherheit leisten kann“, sagte Red Hat in einer Pressemitteilung. Gestell. „Wir freuen uns auf die Zusammenarbeit mit der Verwaltung und einer Vielzahl von Interessengruppen an möglichen nächsten Schritten und werden uns weiterhin darauf konzentrieren, unsere Kunden zu unterstützen und das Open-Source-Ökosystem zu stärken.“

Bild: Google

Zeigen Sie Ihre Unterstützung für unsere Mission, indem Sie unserer Experten-Community Cube Club und Cube Event beitreten. Treten Sie der Community bei, zu der Andy Jassy, ​​CEO von Amazon Web Services und Amazon.com, Michael Dell, Gründer und CEO von Dell Technologies, Pat Gelsinger, CEO von Intel, und viele weitere Prominente und Experten gehören.

In, , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Previous post Die NEAR Foundation sammelt 150 Millionen US-Dollar, um die Massenakzeptanz von web3 zu beschleunigen
Next post DigiCert erwirbt Mocana, um seine Präsenz auf dem IoT-Markt zu beschleunigen

More Stories