La Casa Blanca alberga a gigantes tecnológicos en seguridad de software de código abierto

170
3
La Casa Blanca alberga a gigantes tecnológicos en seguridad de software de código abierto

El gobierno de Estados Unidos está reuniendo a grandes empresas tecnológicas, junto con un número de agencias relacionadas, para discutir cómo mejorar la seguridad para las bibliotecas de software libre, con funcionarios de la Casa Blanca advirtiendo que es una preocupación nacional. Akamai, Amazon, Apache Software Foundation, Apple, Cloudfare, Facebook Meta, GitHub, Google, IBM, Linux Open Source Foundation y Microsoft, entre otros.

El próximo mes discutirán cómo la colaboración privada podría impulsar mejoras en la seguridad.

El equipo de expertos software de las organizaciones más importantes, incluidos los Departmentos de Comercio y el Ambiente, el Pentagono, la Agencia de Cyberseguridad e Infraestructura de Estados Unidos, los Departamentos de Energía o más, serán los líderes empresariales de la Casa Blanca.

Anne Neuberger, una asesora nacional de seguridad nacional para las tecnologías cibernéticas y encendidas, está prevista para el encuentro.

A un alto funcionario de la Administración de Fox Business le dijo a la agencia de noticias Fox que el encuentro estaba destinado al enfoque del orden del presidente Joe Biden sobre ciberseguridad. Una orden ordenó la seguridad de software y impulsó una serie de esfuerzos en el gobierno de EE.UU. El sector privado.

El gobierno espera nuevas conversaciones con las empresas y otras organizaciones que no están representadas, según el oficial. El gobierno de Estados Unidos invitó a las empresas de software y diseñadores de la informática desde la Casa Blanca para hablar sobre iniciativas para mejorar la vigilancia de libre tecnología.

El hecho de que es ampliamente utilizado y mantenido por voluntarios es una preocupación nacional, como se encuentra con la vulnerabilidad log 4 j, según un alto funcionario del gobierno.

El oficial dijo que los recientes incidentes, incluyendo el hackeo solar de los Winds, eran un señal de que las adversarias estratégicas están activamente exploitando vulnerabilidades para objetivos maliciosos y que eso es fundamental para la seguridad nacional o económica. A una vulnerabilidad en software conocido como Log 4 j fue descubierta el mes pasado por funcionarios, que señalaron que presentó un desafío urgente a los defensores de las redes. Log 4 j es una falla que permite a los atacantes de internet tomar control de todo de los sistemas industriales y de las computadoras electrónicas. Es un desafío para identificar qué sistemas utilizan la utility, como es frecuentemente escondido bajo las layers de otros software.

El software afectado, escrito en la lengua Java, consiguió su activity. Es muy popular con los desarrolladores de software comerciales porque es administrado y gestionado por un grupo de voluntarios bajo los apoyos de la Fundación Opensource Apache Software. El sistema operativo Windows, Linux, Apple MacOS —la mayoría de las plataformas — desde webcams a sistemas de navegación y dispositivos médicos, según Bitdefender.

CISA dijo que la vulnerabilidad representa un riesgo grave y que las organizaciones privadas deberían trabajar con el gobierno federal para hacerlo.