Google, Amazon e Meta parleranno delle minacce informatiche per i sistemi aperti
La Casa Bianca incontrerà i leader delle principali società tecnologiche tra cui Apple, Google, Amazon, Meta, IBM e Microsoft per discutere della sicurezza del software open source. Il problema è diventato urgente sulla scia della gravissima vulnerabilità di Log4j, scoperta a dicembre 2021. Il vertice includerà anche la Apache Software Foundation, proprietario e gestore della libreria Log4j, e Oracle, che sviluppa la piattaforma software Java su cui gira la libreria Log4j. Saranno rappresentati anche GitHub e la Linux Open Source Foundation.
I dirigenti delle società tecnologiche incontreranno i rappresentanti di varie agenzie federali, inclusi i dipartimenti del commercio, della difesa, dell’energia e della sicurezza interna. Altre agenzie includono la Cybersecurity and Infrastructure Security Agency, il National Institute of Standards and Technology e la National Science Foundation.
Sulla scia della scoperta e delle ricadute della vulnerabilità Log4j a dicembre, il consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, ha descritto la difesa dello scenario open source come una “questione principale per la sicurezza nazionale”. Il vertice sulla sicurezza open source è stato convocato come risposta diretta a tali ammissioni. Come si legge sul blog di Github, il chief security officer Mike Hanley ha descritto un attualr panorama in cui il software aperto è ampiamente utilizzato ma ancora scarsamente supportato in termini di risorse messe a disposizione degli sviluppatori.
“In primo luogo, ci deve essere uno sforzo collettivo dell’industria e della comunità per proteggere la catena di approvvigionamento del software” ha scritto Hanley. “In secondo luogo, dobbiamo supportare meglio i gestori open source per far si che possano difendere meglio i loro progetti”.