Log4j, Белый дом спрашивает Apple, Amazon и Google о безопасности
Белый дом встретился с руководителями Apple, Amazon, Google, Meta и IBM и других компаний, чтобы обсудить безопасность программного обеспечения после многочисленных атак на Соединенные Штаты с использованием программного обеспечения с открытым исходным кодом.
Apple, Google, Amazon, Facebook и другие технологические гиганты обратились в Вашингтон, чтобы изучить угрозы безопасности, связанные с пристрастием к программному обеспечению с открытым исходным кодом.
Вчера руководители крупных технологических компаний США посетили совещание в Белом доме по кибербезопасности. О первом сообщило агентство Рейтер . Встреча произошла в результате многочисленных атак на Соединенные Штаты с использованием программного обеспечения с открытым исходным кодом.
В декабре советник Белого дома по национальной безопасности Джейк Салливан направил письмо руководителям технологических компаний после обнаружения уязвимости в системе безопасности программного обеспечения с открытым исходным кодом под названием Log4j.
Уязвимость в Log4j — это уязвимость нулевого дня (CVE-2021-44228), которая впервые появилась 9 декабря. Ошибка делает язык Java, используемый миллионами веб-серверов, уязвимым для атак, и команды по всему миру пытаются исправить уязвимые системы, прежде чем хакеры смогут их использовать.
В письме Салливан отметил, что такое программное обеспечение с открытым исходным кодом широко используется. Поэтому он представляет собой «ключевую проблему национальной безопасности».
Как отмечает Reuters , кибербезопасность является главным приоритетом для администрации Байдена после нескольких крупных кибератак в прошлом году.
Все подробности.
ВСТРЕЧА В БЕЛОМ ДОМЕ
В центре встречи 13 января, организованной заместителем советника по национальной безопасности по информационным и новым технологиям Энн Нойбергер, была обеспокоенность по поводу безопасности программного обеспечения с открытым исходным кодом и способов ее улучшения. Об этом говорится в сообщении Белого дома.
КОМПАНИИ, УЧАСТВУЮЩИЕ
Помимо Apple, Google и Amazon, на встрече присутствовали и другие технологические компании: IBM, Microsoft, Meta Platforms, которой принадлежит Facebook.
В саммите также приняли участие Apache Software Foundation, владелец и сопровождающий библиотеки Log4j, и Oracle, владелец программной платформы Java, на которой работает библиотека Log4j. Также были представлены GitHub и Linux Open Source Foundation, сообщает The Verge .
ВМЕСТЕ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ
Кроме того, помимо представителей технологической отрасли присутствовали и государственные органы, в том числе Министерство внутренней безопасности; Министерство обороны и Министерство торговли. По данным Cyberscoop, другие агентства включают Агентство кибербезопасности и безопасности инфраструктуры (Cisa), Национальный институт стандартов и технологий и Национальный научный фонд.
ПОСЛЕ SOLARWINDS СТРАХИ ПО ФОЛУ В LOG4J
Обнаружение уязвимости в программном обеспечении с открытым исходным кодом Log4j сделало встречу срочной.
Это обсуждение также возникло после инцидентов, включая взлом SolarWinds в 2021 году, который получил доступ к электронной почте и телефонам правительства. Далее следует нарушение Минфина США в 2020 году.
В мае 2021 года, задолго до того, как была обнаружена уязвимость Log4j, президент Байден издал указ о повышении кибербезопасности США. Среди прочего, приказ требовал от федеральных правительственных учреждений укреплять свои цепочки поставок программного обеспечения, «гарантируя и подтверждая, насколько это возможно, целостность и происхождение программного обеспечения с открытым исходным кодом».
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/log4j-la-casa-bianca-interroga-apple-amazon-e-google-sulla-sicurezza/ в Fri, 14 Jan 2022 10:42:05 +0000.