Google: Συνεργασία με την κυβέρνηση των ΗΠΑ στην ασφάλεια λογισμικού
Η Google κάλεσε την αμερικανική κυβέρνηση να αναλάβει έναν πιο προληπτικό ρόλο στο θέμα της πιστοποίησης και προστασίας προγραμμάτων που αφορούν λογισμικό ανοικτού κώδικα, στοιχείο που είναι κρίσιμης σημασίας για τη γενικότερη ασφάλεια στο διαδίκτυο.
Σε ανάρτηση που έγινε στο εταιρικό blog, μετά την ευπάθεια Log4j που «έπληξε» και το Λευκό Οίκο, ο πρόεδρος παγκόσμιων σχέσεων και επικεφαλής της νομικής υπηρεσίας, Κεντ Γουόκερ, επισημαίνει ότι «οι ΗΠΑ χρειάζονται μία συνεργασία δημόσιου και ιδιωτικού τομέα, που θα συνεργαστούν για τη σωστή διάθεση κεφαλαίων και προσωπικού για τα ευαίσθητα projects ανοικτού λογισμικού».
«Η παγκόσμια κοινότητα λογισμικού έχει επαναπαυτεί στην άποψη ότι το software ανοικτού κώδικα είναι γενικά ασφαλές λόγω της διαφάνειας και της παραδοχής ότι πολλά μάτια παρακολουθούν, εντοπίζουν και λύνουν τα όποια προβλήματα» αναφέρει ο Γουόκερ. «Στην πραγματικότητα, ενώ κάποια projects προσελκύουν πολλά βλέμματα, άλλα προσελκύουν λιγότερα ή καθόλου» καταλήγει.
Σύμφωνα με το στέλεχος της Google, η συνεργασία θα μπορούσε να επιβλέπει την επίδραση και τη σημασία ενός project για να διευκρινιστεί πόσο κρίσιμης σημασίας είναι για το ευρύτερο οικοσύστημα. Σημειώνει δε ότι «η βιομηχανία χρειάζεται νέους τρόπους να αναγνωρίζει αν κάποιο λογισμικό αποτελεί συστημικό κίνδυνο για την ασφάλεια στο διαδίκτυο».
Ανάγκη για περισσότερες επενδύσεις
Τέλος, επισημαίνεται η ανάγκη για περισσότερες επενδύσεις, τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα, ενώ εκφράζεται η ετοιμότητα της Google να συμμετάσχει σε έναν οργανισμό που θα προσφέρει σχετική υποστήριξη. «Το λογισμικό ανοικτού κώδικα είναι ο συνδετικός ιστός για σημαντικό μέρος του παγκόσμιου ιστού – αξίζει να του δώσουμε την απαραίτητη προσοχή και χρηματοδότηση που δίνουμε και σε άλλες υποδομές όπως οι δρόμοι και οι γέφυρες», καταλήγει η ανάρτηση της Google.
Αφορμή για τη συγκεκριμένη πρωτοβουλία στάθηκε η ευπάθεια Log4Shell, η οποία αφήνει εκατομμύρια εφαρμογές «ανοικτές» σε πιθανές διαδικτυακές επιθέσεις κυβερνοασφάλειας.