כמה קרנות קוד פתוח חוברות יחד כדי לקבוע תקני אבטחת סייבר בתגובה ל-0EU CRA

CRA לינוקס

חוק חוסן הסייבר של האיחוד האירופי

בתנועה משותפת, כמה קרנות מובילות בעולם הקוד הפתוח החליטו לאחד כוחות כדי לטפל באחד הנושאים העיקריים המעניינים באיחוד האירופי, והם התכנסו כדי להקים יוזמה משותפת להקמת מפרטים משותפים המקדמים אבטחת סייבר ועמידה ברגולציה, במיוחד בתגובה לחוק חוסן הסייבר (CRA) של האיחוד האירופי.

בתגובה לצורך הגובר בסטנדרטים של תהליך אבטחת סייבר, Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation ו-Eclipse Foundation להתאחד כדי לטפל בציות לחוק, מכיוון ששיתוף הפעולה הזה הוא חיוני בהתחשב בכך שה-CRA ייכנס לתוקף ב-2027, יש צורך לקבוע סטנדרטים מחמירים לאבטחת סייבר ולחוסן של תשתיות דיגיטליות, כולל תוכנות קוד פתוח.

היוזמה, בתיאום קרן Eclipse AISBL מבוסס בבריסל ונתמך על ידי תהליך המפרט שלה וקבוצת עבודה חדשה, מבקש לקבוע מפרטים משותפים המשקפים שיטות עבודה מומלצות בפיתוח תוכנה מאובטח. מאמץ שיתופי זה מזמין קרנות קוד פתוח אחרות, סטארט-אפים, שחקני תעשייה וחוקרים להשתתף באופן פעיל.

מוזכר ש בתחילה תיעשה עבודה על מנת לנצל את המדיניות והנהלים מדיניות אבטחה קיימת מקרנות הקוד הפתוח המתאימות, יחד עם מסמכים דומים המפרטים שיטות עבודה מומלצות.

הממשל של קבוצת העבודה יתבסס על המודל שהוקם על ידי קרן Eclipse, עם ייצוג שווה של קהילת הקוד הפתוח כדי להבטיח גיוון ושקיפות בקבלת ההחלטות. התוצאות צפויות לכלול מפרטי תהליך הזמינים תחת רישיונות זכויות יוצרים ליברליים ללא תמלוגים.

בנוסף לזה, אחת המטרות העיקריות של שיתוף הפעולה הזה היא לפתח מפרטי תהליכים הזמינים תחת רישיונות ליברליים ללא תמלוגים.. זה יבטיח שקהילות קוד פתוח יוכלו לאמץ ולהשתמש במפרטים אלה ללא הגבלות, ולקדם אבטחה ותאימות בכל רמות פיתוח התוכנה.

השתתפותן של קרנות קוד פתוח אחרות, חברות קטנות ובינוניות, שחקני תעשייה וחוקרים חיונית להצלחת יוזמה זו. צפוי שמגוון החוויות והידע יתרום נקודת מבט מקיפה לפיתוח מפרטים משותפים אלה.

האתגרים העומדים בפני שיתוף הפעולה הזה הם משמעותיים. הזמן המוגבל ליישום תקנים חדשים, מגוון הגישות בקהילות קוד פתוח והצורך להתאים את דרישות האבטחה לשיטות הפיתוח הקיימות הם רק חלק מהשיקולים המרכזיים.

למרות קהילות וקרנות קוד פתוח בדרך כלל פעל לפי נוהלי האבטחה הטובים ביותר של התעשייה, החקיקה יצרה צורך דחוף בתקני תהליכים של אבטחת סייבר, במיוחד עם CRA של האיחוד האירופי.

ה-CRA ייצור מספר בקשות לתקנים לגופי תקינה אירופאים, ודרישות אלו אינן מוגבלות לאירופה, שכן צפויות בקשות דומות מארצות הברית ומאזורים אחרים, ולכן קרנות קוד פתוח לוקחות על עצמן את האתגר של הקמת מפרטים משותפים לפיתוח תוכנה מאובטחת.

האתגר הזה זה מסובך על ידי מספר גורמים:

  • יותר מ-80% מתשתית התוכנה העולמית היא קוד פתוח, כלומר שרשרת אספקת התוכנה תלויה בה מאוד.
  • לגופי תקנים מסורתיים יש אינטראקציה מועטה עם קהילות קוד פתוח וחסרים מודלים של ממשל לשילוב הסטנדרטים שלהם.
  • לקהילות קוד פתוח יש משאבים מוגבלים וניסיון מועט עם גופי תקנים.

שיתוף הפעולה הזה מדגים את המחויבות של קרנות הקוד הפתוח לטפל באופן יזום ויעיל באתגרי אבטחת סייבר והמפרטים המתקבלים צפויים לא רק לעמוד בדרישות CRA, אלא גם לבסס סטנדרט של מצוינות באבטחה של תוכנות קוד פתוח ברחבי העולם.

אם אתה אנימעוניין ללמוד עוד על זה, אתה יכול לבדוק את הפרטים בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.