فراخوان نرم افزار برای مشاهده | امنیت حرفه ای


چگونه به خطرات نرم افزار رسیدگی کنیم و به طور کلی به ایجاد شبکه های دیجیتالی انعطاف پذیرتر کمک کنیم؟ این سوالاتی است که توسط دپارتمان دیجیتال، فرهنگ، رسانه و ورزش (DCMS) در a مشاوره راه اندازی شده است.

فراخوان «نرم افزار برای مشاهده» DCMS تا ماه می ادامه دارد. جولیا لوپز، وزیر دولت در امور رسانه، داده و زیرساخت دیجیتال در DCMS (به طور تصادفی، در شرف توسط PM Rishi Sunak جدا شد) در مقدمه ای برای مشاوره آنلاین گفت که ما باید اطمینان حاصل کنیم که مصرف کنندگان و کسب و کارها نسبت به فناوری های دیجیتال اعتماد دارند، به این معنی که پایه های فناوری ما باید امن باشد.

او گفت: «نرم‌افزار یکی از اجزای سازنده محیط‌های دیجیتال است: زیربنای عملکرد عملیاتی همه دستگاه‌های ما و نحوه تعامل آنها با یکدیگر در محیط‌های متصل است. حوادث اخیر مانند حمله سال 2020 SolarWinds و کشف آسیب‌پذیری Log4j، تأثیر گسترده‌ای را که نرم‌افزار ناامن می‌تواند بر کسب‌وکارها، مؤسسات خیریه، مؤسسات آموزشی و سایر سازمان‌های فعال در سراسر بریتانیا و در سطح جهانی داشته باشد، نشان داده است. تقویت انعطاف پذیری نرم افزار بخش مهمی از تقویت انعطاف پذیری سایبری سازمانی است. این به کاهش تهدید سایبری برای اقتصاد و جلوگیری از آسیب به مشاغل، شهروندان بریتانیا و مشتریان جهانی بریتانیا کمک خواهد کرد.

همانطور که او اذعان کرد، این فقط برای دولت نیست (که نیاز به «رویکرد کل جامعه» دارد)، و نه تنها برای بریتانیا، زیرا نرم افزار و محیط دیجیتال ما جهانی است و بسیاری از حملات سایبری در خارج از بریتانیا رخ داده است. او گفت. سند مشاوره همچنین به اختلال در سیستم‌های فناوری اطلاعات سرویس بهداشت ملی بریتانیا اشاره کرد که به دلیل حمله به یکی از تامین‌کنندگان نرم‌افزار آن در سال گذشته رخ داد.

DCMS در مورد ماهیت ریسک های نرم افزاری به طور کلی برای سازمان های بریتانیا، و جایی که دولت باید روی کاهش آنها تمرکز کند، در وسعت چرخه عمر نرم افزار – یعنی طیف کاملی از فرآیندهای درگیر در توسعه، توزیع، استفاده و نگهداری از بسته‌های نرم‌افزاری و سیستم‌های مرتبط تا، و از جمله زمانی که دیگر استفاده یا نگهداری نمی‌شود. شامل نرم افزارهای نوشته شده برای فناوری اطلاعات (IT)، فناوری عملیاتی (OT) و نرم افزار به عنوان سرویس (SaaS) است که از فضای ابری کار می کند. و هوش مصنوعی، “فناوری که زیربنای آن و توسط نرم افزار هدایت می شود”. در این سند اشاره شده است که یک کاغذ سفید هوش مصنوعی قرار است در سال 2023 منتشر شود.

در مورد خارج از کشور، این سند به آژانس استاندارد ملی ایالات متحده اشاره کرد NIST چارچوب توسعه نرم افزار ایمن، که برای تدارکات فدرال جدید و الزامات گواهی استفاده می شود. و اینکه کمیسیون اروپا پیشنهادهایی را برای قانون مقاومت سایبری منتشر کرده است.




منبع: https://www.professionalsecurity.co.uk/news/government/software-call-for-views/