В четверг Белый дом встретится с руководителями ведущих технологических фирм, в том числе принадлежащих Alphabet Google, Apple и Amazon, чтобы обсудить безопасность программного обеспечения после того, как в прошлом году Соединенные Штаты подверглись нескольким крупным кибератакам.
В декабре советник Белого дома по национальной безопасности Джейк Салливан направил письмо руководителям технологических фирм после обнаружения уязвимости в программном обеспечении с открытым исходным кодом под названием Log4j, которое организации по всему миру используют для регистрации данных в своих приложениях.
В письме Салливан отметил, что такое программное обеспечение с открытым исходным кодом широко используется и поддерживается добровольцами и является «ключевой проблемой национальной безопасности».
- Уязвимость Log4j Заставляет Киберзащитников Карабкаться
На встрече в четверг, которую проведет заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер, будут обсуждаться проблемы безопасности программного обеспечения с открытым исходным кодом и способы его улучшения, говорится в заявлении Белого дома.
Другие ведущие технологические компании, присутствующие на встрече, будут включать IBM, Microsoft, Meta Platformsкоторая владеет Facebook и Oracle. Также будут присутствовать правительственные учреждения, в том числе Министерство внутренней безопасности, Министерство обороны и Министерство торговли.
Кибербезопасность стала главным приоритетом для администрации Байдена после нескольких крупных кибератак в прошлом году, в результате которых хакеры раскрыли тысячи записей, хранящихся в компаниях и правительственных учреждениях.
- США объявили награду в 10 миллионов долларов за информацию о Темной стороне
Один взлом, который, по словам правительства США, скорее всего, был организован Россией, взломал программное обеспечение SolarWinds и предоставил хакерам доступ к тысячам компаний и правительственных учреждений, которые использовали ее продукты. Хакеры получили доступ к электронной почте Министерства финансов США, министерства юстиции и торговли, а также других ведомств.
Растущая частота и влияние таких атак побудили администрацию в прошлом году издать распоряжение, в соответствии с которым был создан совет по обзору и новые стандарты программного обеспечения для государственных учреждений.
© Thomson Reuters 2022
Источник: