تقديم "قانون تأمين البرمجيات مفتوحة المصدر" إلى مجلس الشيوخ الأمريكي
الصفحة الرئيسية> وسائل الإعلام الرئيسية قد يساعد بيل في منع استغلال الثغرات الأمنية مثل تلك الموجودة في Log4j والتي يمكن أن تعرض الأنظمة المهمة للخطر
واشنطن العاصمة - قدم السناتور الأمريكي غاري بيترز (ديموقراطي) وروب بورتمان (R-OH) ، رئيس وعضو بارز في لجنة الأمن الداخلي والشؤون الحكومية ، تشريعًا من الحزبين للمساعدة في الحماية الحكومة الاتحادية. وأنظمة البنية التحتية الحيوية من خلال تعزيز أمن البرمجيات مفتوحة المصدر. يأتي التشريع بعد جلسة استماع دعا إليها بيترز وبورتمان في حادثة Log4j في وقت سابق من هذا العام ، وسيطلب من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) المساعدة في ضمان استخدام برامج مفتوحة المصدر بأمان من قبل الحكومة الفيدرالية والبنية التحتية الحيوية وغيرها. . تم اكتشاف ثغرة أمنية في Log4j - والتي تستخدم على نطاق واسع في كود مفتوح المصدر - أثرت على ملايين أجهزة الكمبيوتر في جميع أنحاء العالم ، بما في ذلك البنية التحتية الحيوية والأنظمة الفيدرالية. وقد أدى ذلك إلى جعل كبار خبراء الأمن السيبراني يطلقون عليه أحد أكثر نقاط الضعف خطورة وانتشارًا في مجال الأمن السيبراني على الإطلاق.
"البرامج مفتوحة المصدر هي أساس العالم الرقمي ، وأظهرت ثغرة Log4j مدى اعتمادنا عليها. شكّل هذا الحادث تهديدًا خطيرًا للأنظمة الفيدرالية وشركات البنية التحتية الحيوية - بما في ذلك البنوك والمستشفيات ، والمرافق - التي يعتمد عليها الأمريكيون يوميًا للحصول على الخدمات الأساسية. الشبكات في جميع أنحاء البلاد. "
قال السيناتور بورتمان: "كما رأينا مع ثغرة log4shell ، تحتوي أجهزة الكمبيوتر والهواتف والمواقع الإلكترونية التي نستخدمها كل يوم على برامج مفتوحة المصدر معرضة للهجمات الإلكترونية". "سيضمن قانون تأمين البرامج مفتوحة المصدر المشترك بين الحزبين أن حكومة الولايات المتحدة تتوقع وتقلل من الثغرات الأمنية في البرامج مفتوحة المصدر لحماية البيانات الأكثر حساسية لدى الأمريكيين.
"هذا التشريع المهم سوف يقنن البرمجيات مفتوحة المصدر كبنية تحتية عامة للمرة الأولى ،" قال Trey Herr ، مدير Cyber Statecraft ، مركز Scowcroft للاستراتيجية والأمن ، المجلس الأطلسي. "إذا تم التوقيع على القانون ، فسيكون ذلك بمثابة خطوة تاريخية لدعم اتحادي أوسع لصحة وسلامة البرامج مفتوحة المصدر. لقد شجعتني قيادة السناتور بيترز وبورتمان بشأن هذه المسألة."
تعتمد الغالبية العظمى من أجهزة الكمبيوتر في العالم على التعليمات البرمجية مفتوحة المصدر ، أي التعليمات البرمجية المتاحة مجانًا والتي يمكن لأي شخص المساهمة بها وتطويرها واستخدامها لإنشاء مواقع الويب والتطبيقات وما إلى ذلك. يتم الحفاظ عليها من قبل مجتمع من الأفراد والمنظمات. يجب أن تكون الحكومة الفيدرالية ، وهي واحدة من أكبر مستخدمي البرمجيات مفتوحة المصدر في العالم ، قادرة على إدارة المخاطر الخاصة بها وتساعد أيضًا في دعم أمن البرمجيات مفتوحة المصدر في القطاع الخاص وبقية القطاع العام.
يتطلب قانون تأمين البرامج مفتوحة المصدر من CISA تطوير إطار عمل للمخاطر لتقييم كيفية استخدام الحكومة الفيدرالية للشفرة مفتوحة المصدر . CISA سيقيم أيضًا كيف يمكن استخدام الإطار نفسه طواعية من قبل مالكي ومشغلي البنية التحتية الحيوية. سيحدد هذا طرقًا لتقليل المخاطر في الأنظمة التي تستخدم برامج مفتوحة المصدر. يتطلب التشريع أيضًا من CISA تعيين مهنيين ذوي خبرة في تطوير برمجيات مفتوحة المصدر لضمان عمل الحكومة والمجتمع معًا واستعدادهم للتعامل مع حوادث مثل ثغرة Log4j. بالإضافة إلى ذلك ، يتطلب التشريع من مكتب الإدارة والميزانية (OMB) تقديم إرشادات للوكالات الفيدرالية حول الاستخدام الآمن للبرامج مفتوحة المصدر وإنشاء لجنة فرعية لأمن البرمجيات داخل المجلس الاستشاري للأمن السيبراني. قاد بيترز وبورتمان العديد من الجهود لتعزيز الأمن السيبراني في بلادنا. إن توفيرهم المميز والحزبي الذي يتطلب من مالكي ومشغلي البنية التحتية الحيوية إبلاغ CISA إذا تعرضوا لهجوم إلكتروني كبير أو قاموا بدفع فدية.
واشنطن العاصمة - قدم السناتور الأمريكي غاري بيترز (ديموقراطي) وروب بورتمان (R-OH) ، رئيس وعضو بارز في لجنة الأمن الداخلي والشؤون الحكومية ، تشريعًا من الحزبين للمساعدة في الحماية الحكومة الاتحادية. وأنظمة البنية التحتية الحيوية من خلال تعزيز أمن البرمجيات مفتوحة المصدر. يأتي التشريع بعد جلسة استماع دعا إليها بيترز وبورتمان في حادثة Log4j في وقت سابق من هذا العام ، وسيطلب من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) المساعدة في ضمان استخدام برامج مفتوحة المصدر بأمان من قبل الحكومة الفيدرالية والبنية التحتية الحيوية وغيرها. . تم اكتشاف ثغرة أمنية في Log4j - والتي تستخدم على نطاق واسع في كود مفتوح المصدر - أثرت على ملايين أجهزة الكمبيوتر في جميع أنحاء العالم ، بما في ذلك البنية التحتية الحيوية والأنظمة الفيدرالية. وقد أدى ذلك إلى جعل كبار خبراء الأمن السيبراني يطلقون عليه أحد أكثر نقاط الضعف خطورة وانتشارًا في مجال الأمن السيبراني على الإطلاق.
"البرامج مفتوحة المصدر هي أساس العالم الرقمي ، وأظهرت ثغرة Log4j مدى اعتمادنا عليها. شكّل هذا الحادث تهديدًا خطيرًا للأنظمة الفيدرالية وشركات البنية التحتية الحيوية - بما في ذلك البنوك والمستشفيات ، والمرافق - التي يعتمد عليها الأمريكيون يوميًا للحصول على الخدمات الأساسية. الشبكات في جميع أنحاء البلاد. "
قال السيناتور بورتمان: "كما رأينا مع ثغرة log4shell ، تحتوي أجهزة الكمبيوتر والهواتف والمواقع الإلكترونية التي نستخدمها كل يوم على برامج مفتوحة المصدر معرضة للهجمات الإلكترونية". "سيضمن قانون تأمين البرامج مفتوحة المصدر المشترك بين الحزبين أن حكومة الولايات المتحدة تتوقع وتقلل من الثغرات الأمنية في البرامج مفتوحة المصدر لحماية البيانات الأكثر حساسية لدى الأمريكيين.
"هذا التشريع المهم سوف يقنن البرمجيات مفتوحة المصدر كبنية تحتية عامة للمرة الأولى ،" قال Trey Herr ، مدير Cyber Statecraft ، مركز Scowcroft للاستراتيجية والأمن ، المجلس الأطلسي. "إذا تم التوقيع على القانون ، فسيكون ذلك بمثابة خطوة تاريخية لدعم اتحادي أوسع لصحة وسلامة البرامج مفتوحة المصدر. لقد شجعتني قيادة السناتور بيترز وبورتمان بشأن هذه المسألة."
تعتمد الغالبية العظمى من أجهزة الكمبيوتر في العالم على التعليمات البرمجية مفتوحة المصدر ، أي التعليمات البرمجية المتاحة مجانًا والتي يمكن لأي شخص المساهمة بها وتطويرها واستخدامها لإنشاء مواقع الويب والتطبيقات وما إلى ذلك. يتم الحفاظ عليها من قبل مجتمع من الأفراد والمنظمات. يجب أن تكون الحكومة الفيدرالية ، وهي واحدة من أكبر مستخدمي البرمجيات مفتوحة المصدر في العالم ، قادرة على إدارة المخاطر الخاصة بها وتساعد أيضًا في دعم أمن البرمجيات مفتوحة المصدر في القطاع الخاص وبقية القطاع العام.
يتطلب قانون تأمين البرامج مفتوحة المصدر من CISA تطوير إطار عمل للمخاطر لتقييم كيفية استخدام الحكومة الفيدرالية للشفرة مفتوحة المصدر . CISA سيقيم أيضًا كيف يمكن استخدام الإطار نفسه طواعية من قبل مالكي ومشغلي البنية التحتية الحيوية. سيحدد هذا طرقًا لتقليل المخاطر في الأنظمة التي تستخدم برامج مفتوحة المصدر. يتطلب التشريع أيضًا من CISA تعيين مهنيين ذوي خبرة في تطوير برمجيات مفتوحة المصدر لضمان عمل الحكومة والمجتمع معًا واستعدادهم للتعامل مع حوادث مثل ثغرة Log4j. بالإضافة إلى ذلك ، يتطلب التشريع من مكتب الإدارة والميزانية (OMB) تقديم إرشادات للوكالات الفيدرالية حول الاستخدام الآمن للبرامج مفتوحة المصدر وإنشاء لجنة فرعية لأمن البرمجيات داخل المجلس الاستشاري للأمن السيبراني. قاد بيترز وبورتمان العديد من الجهود لتعزيز الأمن السيبراني في بلادنا. إن توفيرهم المميز والحزبي الذي يتطلب من مالكي ومشغلي البنية التحتية الحيوية إبلاغ CISA إذا تعرضوا لهجوم إلكتروني كبير أو قاموا بدفع فدية.
What's Your Reaction?
