تتحد العديد من المؤسسات مفتوحة المصدر معًا لوضع معايير الأمن السيبراني استجابةً لقانون 0EU CRA

سي آر إيه لينكس

قانون الاتحاد الأوروبي بشأن المرونة السيبرانية

وفي حركة مشتركة قررت العديد من المؤسسات الرائدة في عالم المصادر المفتوحة توحيد جهودها لمعالجة أحد الموضوعات الرئيسية التي تهم الاتحاد الأوروبيوقد اجتمعوا معًا لتأسيس مبادرة مشتركة لوضع مواصفات مشتركة تعزز الأمن السيبراني والامتثال التنظيمي، خاصة استجابة لقانون المرونة السيبرانية (CRA) التابع للاتحاد الأوروبي.

استجابة للحاجة المتزايدة لمعايير عملية الأمن السيبراني، مؤسسة Apache Software Foundation، وBlender Foundation، وOpenSSL Software Foundation، وPHP Foundation، وPython Software Foundation، وRust Foundation، وEclipse Foundation نجتمع معًا لمعالجة الامتثال للقانون، وبما أن هذا التعاون أمر بالغ الأهمية بالنظر إلى أن قانون تنظيم الاتصالات سيدخل حيز التنفيذ في عام 2027، فمن الضروري وضع معايير صارمة للأمن السيبراني ومرونة البنى التحتية الرقمية، بما في ذلك البرمجيات مفتوحة المصدر.

المبادرة، بتنسيق من مؤسسة Eclipse AISBL ومقرها في بروكسل وبدعم من عملية المواصفات الخاصة بها وفريق العمل الجديد، تسعى إلى وضع مواصفات مشتركة تعكس أفضل الممارسات في تطوير البرمجيات الآمنة. يدعو هذا الجهد التعاوني المؤسسات الأخرى مفتوحة المصدر والشركات الناشئة والجهات الفاعلة في الصناعة والباحثين للمشاركة بنشاط.

يذكر أن في البداية سيتم العمل على الاستفادة من السياسات والإجراءات السياسات الأمنية الحالية من المؤسسات مفتوحة المصدر المعنية، إلى جانب وثائق مماثلة توضح بالتفصيل أفضل الممارسات.

ستعتمد إدارة مجموعة العمل على النموذج الذي أنشأته مؤسسة Eclipse، مع تمثيل متساوٍ لمجتمع المصادر المفتوحة لضمان التنوع والشفافية في صنع القرار. ومن المتوقع أن تتضمن النتائج مواصفات العملية المتاحة بموجب تراخيص حقوق الطبع والنشر الليبرالية والخالية من حقوق الملكية.

بالإضافة إلى ذلك ، أحد الأهداف الرئيسية لهذا التعاون هو تطوير مواصفات العملية المتوفرة بموجب تراخيص ليبرالية خالية من حقوق الملكية.. وهذا سيضمن أن المجتمعات مفتوحة المصدر يمكنها اعتماد هذه المواصفات واستخدامها دون قيود، مما يعزز الأمان والامتثال على جميع مستويات تطوير البرمجيات.

تعد مشاركة المؤسسات الأخرى مفتوحة المصدر والشركات الصغيرة والمتوسطة والجهات الفاعلة في الصناعة والباحثين أمرًا ضروريًا لنجاح هذه المبادرة. ومن المتوقع أن يساهم تنوع الخبرات والمعارف في تكوين منظور شامل لتطوير هذه المواصفات المشتركة.

إن التحديات التي تواجه هذا التعاون كبيرة. إن الوقت المحدود لتنفيذ معايير جديدة، وتنوع الأساليب في مجتمعات المصادر المفتوحة، والحاجة إلى مواءمة متطلبات الأمان مع ممارسات التطوير الحالية ليست سوى بعض الاعتبارات الرئيسية.

رغم أن المجتمعات والمؤسسات مفتوحة المصدر اتبع بشكل عام أفضل الممارسات الأمنية الصناعة، لقد خلق التشريع حاجة ملحة لمعايير العملية للأمن السيبراني، وخاصة مع CRA التابعة للاتحاد الأوروبي.

ستقوم CRA بإنشاء طلبات متعددة للمعايير إلى هيئات المعايير الأوروبية، ولا تقتصر هذه المتطلبات على أوروبا، حيث من المتوقع تقديم طلبات مماثلة من الولايات المتحدة ومناطق أخرى، ولهذا السبب تواجه المؤسسات مفتوحة المصدر التحدي المتمثل في وضع مواصفات مشتركة لتطوير البرمجيات الآمنة.

هذا التحدي الأمر معقد بسبب عدة عوامل:

  • أكثر من 80% من البنية التحتية العالمية للبرمجيات مفتوحة المصدر، مما يعني أن سلسلة توريد البرمجيات تعتمد عليها بشكل كبير.
  • تتفاعل هيئات المعايير التقليدية بشكل ضئيل مع مجتمعات المصادر المفتوحة وتفتقر إلى نماذج الإدارة لدمج معاييرها.
  • تتمتع المجتمعات مفتوحة المصدر بموارد محدودة وخبرة قليلة في هيئات المعايير.

يوضح هذا التعاون التزام المؤسسات مفتوحة المصدر بالتصدي بشكل استباقي وفعال لتحديات الأمن السيبراني ومن المتوقع أن لا تلبي المواصفات الناتجة متطلبات CRA فحسب، بل تضع أيضًا معيارًا للتميز في أمان البرامج مفتوحة المصدر في جميع أنحاء العالم.

إذا كنت أنامهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.