Log4j, Белый дом спрашивает Apple, Amazon и Google о безопасности

Log4j, Белый дом спрашивает Apple, Amazon и Google о безопасности

Белый дом встретился с руководителями Apple, Amazon, Google, Meta и IBM и других компаний, чтобы обсудить безопасность программного обеспечения после многочисленных атак на Соединенные Штаты с использованием программного обеспечения с открытым исходным кодом.

Apple, Google, Amazon, Facebook и другие технологические гиганты обратились в Вашингтон, чтобы изучить угрозы безопасности, связанные с пристрастием к программному обеспечению с открытым исходным кодом.

Вчера руководители крупных технологических компаний США посетили совещание в Белом доме по кибербезопасности. О первом сообщило агентство Рейтер . Встреча произошла в результате многочисленных атак на Соединенные Штаты с использованием программного обеспечения с открытым исходным кодом.

В декабре советник Белого дома по национальной безопасности Джейк Салливан направил письмо руководителям технологических компаний после обнаружения уязвимости в системе безопасности программного обеспечения с открытым исходным кодом под названием Log4j.

Уязвимость в Log4j — это уязвимость нулевого дня (CVE-2021-44228), которая впервые появилась 9 декабря. Ошибка делает язык Java, используемый миллионами веб-серверов, уязвимым для атак, и команды по всему миру пытаются исправить уязвимые системы, прежде чем хакеры смогут их использовать.

В письме Салливан отметил, что такое программное обеспечение с открытым исходным кодом широко используется. Поэтому он представляет собой «ключевую проблему национальной безопасности».

Как отмечает Reuters , кибербезопасность является главным приоритетом для администрации Байдена после нескольких крупных кибератак в прошлом году.

Все подробности.

ВСТРЕЧА В БЕЛОМ ДОМЕ

В центре встречи 13 января, организованной заместителем советника по национальной безопасности по информационным и новым технологиям Энн Нойбергер, была обеспокоенность по поводу безопасности программного обеспечения с открытым исходным кодом и способов ее улучшения. Об этом говорится в сообщении Белого дома.

КОМПАНИИ, УЧАСТВУЮЩИЕ

Помимо Apple, Google и Amazon, на встрече присутствовали и другие технологические компании: IBM, Microsoft, Meta Platforms, которой принадлежит Facebook.

В саммите также приняли участие Apache Software Foundation, владелец и сопровождающий библиотеки Log4j, и Oracle, владелец программной платформы Java, на которой работает библиотека Log4j. Также были представлены GitHub и Linux Open Source Foundation, сообщает The Verge .

ВМЕСТЕ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ

Кроме того, помимо представителей технологической отрасли присутствовали и государственные органы, в том числе Министерство внутренней безопасности; Министерство обороны и Министерство торговли. По данным Cyberscoop, другие агентства включают Агентство кибербезопасности и безопасности инфраструктуры (Cisa), Национальный институт стандартов и технологий и Национальный научный фонд.

ПОСЛЕ SOLARWINDS СТРАХИ ПО ФОЛУ В LOG4J

Обнаружение уязвимости в программном обеспечении с открытым исходным кодом Log4j сделало встречу срочной.

Это обсуждение также возникло после инцидентов, включая взлом SolarWinds в 2021 году, который получил доступ к электронной почте и телефонам правительства. Далее следует нарушение Минфина США в 2020 году.

В мае 2021 года, задолго до того, как была обнаружена уязвимость Log4j, президент Байден издал указ о повышении кибербезопасности США. Среди прочего, приказ требовал от федеральных правительственных учреждений укреплять свои цепочки поставок программного обеспечения, «гарантируя и подтверждая, насколько это возможно, целостность и происхождение программного обеспечения с открытым исходным кодом».


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/log4j-la-casa-bianca-interroga-apple-amazon-e-google-sulla-sicurezza/ в Fri, 14 Jan 2022 10:42:05 +0000.