چگونه به خطرات نرم افزار رسیدگی کنیم و به طور کلی به ایجاد شبکه های دیجیتالی انعطاف پذیرتر کمک کنیم؟ این سوالاتی است که توسط دپارتمان دیجیتال، فرهنگ، رسانه و ورزش (DCMS) در a مشاوره راه اندازی شده است.
فراخوان «نرم افزار برای مشاهده» DCMS تا ماه می ادامه دارد. جولیا لوپز، وزیر دولت در امور رسانه، داده و زیرساخت دیجیتال در DCMS (به طور تصادفی، در شرف توسط PM Rishi Sunak جدا شد) در مقدمه ای برای مشاوره آنلاین گفت که ما باید اطمینان حاصل کنیم که مصرف کنندگان و کسب و کارها نسبت به فناوری های دیجیتال اعتماد دارند، به این معنی که پایه های فناوری ما باید امن باشد.
او گفت: «نرمافزار یکی از اجزای سازنده محیطهای دیجیتال است: زیربنای عملکرد عملیاتی همه دستگاههای ما و نحوه تعامل آنها با یکدیگر در محیطهای متصل است. حوادث اخیر مانند حمله سال 2020 SolarWinds و کشف آسیبپذیری Log4j، تأثیر گستردهای را که نرمافزار ناامن میتواند بر کسبوکارها، مؤسسات خیریه، مؤسسات آموزشی و سایر سازمانهای فعال در سراسر بریتانیا و در سطح جهانی داشته باشد، نشان داده است. تقویت انعطاف پذیری نرم افزار بخش مهمی از تقویت انعطاف پذیری سایبری سازمانی است. این به کاهش تهدید سایبری برای اقتصاد و جلوگیری از آسیب به مشاغل، شهروندان بریتانیا و مشتریان جهانی بریتانیا کمک خواهد کرد.
همانطور که او اذعان کرد، این فقط برای دولت نیست (که نیاز به «رویکرد کل جامعه» دارد)، و نه تنها برای بریتانیا، زیرا نرم افزار و محیط دیجیتال ما جهانی است و بسیاری از حملات سایبری در خارج از بریتانیا رخ داده است. او گفت. سند مشاوره همچنین به اختلال در سیستمهای فناوری اطلاعات سرویس بهداشت ملی بریتانیا اشاره کرد که به دلیل حمله به یکی از تامینکنندگان نرمافزار آن در سال گذشته رخ داد.
DCMS در مورد ماهیت ریسک های نرم افزاری به طور کلی برای سازمان های بریتانیا، و جایی که دولت باید روی کاهش آنها تمرکز کند، در وسعت چرخه عمر نرم افزار – یعنی طیف کاملی از فرآیندهای درگیر در توسعه، توزیع، استفاده و نگهداری از بستههای نرمافزاری و سیستمهای مرتبط تا، و از جمله زمانی که دیگر استفاده یا نگهداری نمیشود. شامل نرم افزارهای نوشته شده برای فناوری اطلاعات (IT)، فناوری عملیاتی (OT) و نرم افزار به عنوان سرویس (SaaS) است که از فضای ابری کار می کند. و هوش مصنوعی، “فناوری که زیربنای آن و توسط نرم افزار هدایت می شود”. در این سند اشاره شده است که یک کاغذ سفید هوش مصنوعی قرار است در سال 2023 منتشر شود.
در مورد خارج از کشور، این سند به آژانس استاندارد ملی ایالات متحده اشاره کرد NIST چارچوب توسعه نرم افزار ایمن، که برای تدارکات فدرال جدید و الزامات گواهی استفاده می شود. و اینکه کمیسیون اروپا پیشنهادهایی را برای قانون مقاومت سایبری منتشر کرده است.
منبع: https://www.professionalsecurity.co.uk/news/government/software-call-for-views/