Avustralya’nın bankalarındaki ve telekomünikasyon şirketlerindeki yazılım mühendisliği ekipleri, ‘Dörtlü’ ülkeler tarafından kabul edilen yazılım tasarım gereği güvenli ilkelerini karşılamak zorunda olmak için – hükümetlere yazılım satıcıları ve hükümetlerin kendisinden sonra – sırada olabilir.
The Quad – Avustralya, Amerika Birleşik Devletleri, Japonya ve Hindistan – güvenli yazılım için ortak ilkeler yayınladı [pdf] G7 zirvesinin oturum aralarında gerçekleşen hafta sonu Hiroşima’daki bir toplantıdan sonra.
Bunlar, diğer şeylerin yanı sıra, yazılım satıcılarının güvenli yazılım geliştirme uygulamalarına uyduklarına ve bir “ulusal güvenlik açığı ifşa programına” katıldıklarına dair hükümete kefil olmalarını gerektirecektir.
Hükümetlerin ayrıca, örneğin yeterli kontrolleri uygulayarak ve olaya hızlı müdahale taahhüdünde bulunarak kendi taraflarındaki risklerle ilgilenmesi gerekecektir.
İçişleri Bakanı Mike Pezzullo, dün senato tahminlerine göre, yönergelerin federal hükümete yazılım ve hizmet sağlayıcılarına uygulamalarını incelemeleri için ara vermesi gerektiğini söyledi.
Pezzullo, “Yetki alanlarımızın her birinde bulunan dört Quad ortağı, tedarik zincirimiz boyunca yazılım tedarikini güvence altına almak için ortak ilkeler üzerinde anlaşmaya vardı” dedi.
“Hükümete satış yapmak isteseydim, ‘Eğer hükümet, devlete sattığım hizmet ve ürünlerde bulunan kodun geliştirilmesinde yüksek riskli yazılımlara müsamaha göstermeyecekse, o zaman bir satıcı olarak aklımı başıma toplamam gerekiyor’.”
Ancak Pezzullo, ilkelerin yalnızca yazılım tedariki dışında daha geniş bir şekilde uygulanma olasılığını da gündeme getirdi.
“İster prensip olarak ister direktif olarak, muhtemelen bunu bankalara, telekom şirketlerine vb. empoze edecekler” dedi.
“Sinyaller orada.”
Öneri, Senatör James Patterson tarafından ortaya atılan, Çin yapımı donanım ve yazılımlara yönelik artan hükümet askıya almalarının ve yasaklarının hükümetin ötesine, özellikle kritik altyapı operatörlerine veya “ulusal sistemleri” olanlara genişletilip genişletilemeyeceğine ilişkin benzer bir tartışma bağlamında geldi. önemi” veya SoNS.