Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Üst düzey bir Senato Cumhuriyetçisi, ABD’nin açık kaynaklı yazılıma bağımlılığının siber güvenlik sonuçlarını ele alacak bir plan için Trump yönetimine baskı yapıyor.
Senato İstihbarat Komitesi Başkanı Tom Cotton, R-Okla., şunları yazdı: “OSS’ye olan güvenimizi denetimsiz bırakmak, Amerika’yı giderek daha tehlikeli risklere maruz bırakıyor.” Çarşamba mektubu Ulusal Siber Direktör Sean Cairncross’a.
Cotton, istikrarsız ve bazen de güvenilmez temellerini vurgulayan son olaylara değindi. açık kaynak ekosistemiiçermek XZ Utils krizibir Rus geliştiricinin bir paketin kontrolü ABD ordusunun hassas uygulamalar için kullandığı ve kod katkılarının yaygınlığı Yazılım kusurlarını düzeltmeden önce onları Pekin’e açıklamaya zorlayabilecek Çin yasalarına tabi olan Çinli şirketlerin çalışanları tarafından.
Cotton, “Devlet destekli yazılım geliştiricileri ve siber casusluk grupları, katkıda bulunanların yardımsever olduğunu varsayan bu ortak ortamdan, yaygın olarak kullanılan açık kaynak kod tabanlarına kötü amaçlı kodlar eklemek için yararlanmaya başladı” diye yazdı.
Cotton, Cairncross’tan “federal hükümetin OSS üzerindeki menşe ve yabancı etki konusundaki farkındalığı sürdürme ve düşman ülkelerdeki geliştiricilerin katkılarını takip etme yeteneğini geliştirmek için adımlar atmasını” istedi.
Ulusal Siber Direktör Ofisi (ONCD), Cotton’un mektubuna ilişkin yorum talebine hemen yanıt vermedi. ONCD, Beyaz Saray’ın Başkan Donald Trump’ın yeni ulusal siber stratejisini geliştirmesine yardımcı oluyor, ancak OSS’nin stratejide rol oynayıp oynamayacağı belirsizliğini koruyor.
Uzun süredir endişe duyulan alan
ABD’li politika yapıcılar yıllardır bu konuda endişeleniyorlar. milletin bağımlılığı Genellikle aşırı çalışan gönüllüler tarafından bakımı yetersiz olan açık kaynaklı yazılım üzerinde. Kongre’nin ulusal güvenlik odaklı en kıdemli yasa koyucularından biri olan Cotton’un mektubu, Kongre’de hükümetin açık kaynak ekosistemini desteklemek için yeterince çaba harcamadığına dair korkuyu yansıtıyor.
Son zamanlardaki kargaşa React açık kaynak kütüphanesindeki kritik bir güvenlik açığının ortaya çıkması bu endişeleri daha da artırabilir.
Biden yönetimi sırasında İç Güvenlik Bakanlığı 11 milyon dolar yatırım sözü verdi açık kaynak güvenliğinde. O dönemde ulusal siber direktör, açık kaynak kodunun önemli bir kullanıcısı olan hükümetin “topluluğa geri katkıda bulunmayı” “hayati” bulduğunu söyledi.
ONCD’nin Biden döneminin açık kaynak güvenliğine olan bağlılığını sürdürüp sürdüremeyeceği belirsizliğini koruyor. en önemli önceliklerinden biri. Özel sektör baskısı belirleyici bir faktör olabilir; teknoloji endüstrisi yıllarını harcadı hükümeti teşvik etmek Sektörün açık kaynaklı yazılıma yaptığı yatırım düzeyine uyacak şekilde.