Sağlık, ulaşım ve enerji üretimi gibi endüstrileri destekleyen kritik altyapının çoğu açık kaynaklı yazılıma dayanmaktadır ve federal hükümet bu yazılımın nasıl kullanıldığını ve nasıl daha iyi güvence altına alınabileceğini anlamak için 11 milyon dolarlık bir yatırım yapmaktadır. Beyaz Saray ve İç Güvenlik Bakanlığı (DHS), Açık Kaynaklı Yazılım Yaygınlık Girişimini (OSSPI) geçen hafta.
Ulusal Siber Direktörü Hary Coker, girişimi duyurdu DEF CON Geçtiğimiz hafta Las Vegas’ta düzenlenen konferansta katılımcılara fonun 2021 İki Partili Altyapı Yasası’ndan geldiğini söyledi. Proje, ulusal siber güvenliği güçlendirme nihai hedefi ile açık kaynaklı yazılımların kritik altyapıda nasıl kullanıldığını öğrenmeyi amaçlıyor.
Coker konferans katılımcılarına, “Açık kaynağın dijital altyapımızın temelini oluşturduğunu biliyoruz ve bir hükümet olarak daha geniş altyapı çabalarının bir parçası olarak topluluğa geri katkıda bulunmamız hayati önem taşıyor,” dedi. Hükümetin işi tek başına yapamayacağını ve siber güvenlik topluluğunun dahil olmasının zorunlu olduğunu söyledi.
“Sorumlu güvenlik açığı ifşasını yönlendiren aynı değer kümesinin, İnternet’in korunması için daha fazla adım atmanıza yol açacağını biliyorum. Tüm çabalarınız sayesinde İnternet’in bugün daha güvenli bir yer olduğunu biliyorum,” dedi Coker.
Geçtiğimiz hafta Beyaz Saray, Açık Kaynaklı Yazılım Güvenliği Girişimi kapsamındaki son Bilgi Talebi’nin bulgularını da yayınladı (OS3ISöz konusu raporda siber güvenlik topluluğundan gelen 12 öneri vurgulanıyor. Bu öneriler arasında araştırma ve geliştirmeyi ilerletme, paket depolarını güvenli hale getirme ve hükümet ile açık kaynak toplulukları arasındaki bağları güçlendirme direktifleri yer alıyor.