Кто воспользуется плодами цифровой безопасности? Мнение
Запуск американскими ИТ-компаниями проекта поиска уязвимостей в открытом ПО, в целом, положительно повлияет на информационную безопасность цифровой экосистемы, говорится 1 февраля в редакционном комментарии ИА Красная Весна.
Ранее отраслевая некоммерческая организация Open Source Security Foundation (OpenSSF) сообщила о запуске проекта обеспечения информационной безопасности программного обеспечения (ПО) с открытым исходным кодом «Альфа-Омега» (Alpha-Omega).
Инициатива была запущена после встречи представителей крупных американских компаний, работающих в области информационных технологий (ИТ), федеральных ведомств и профильных некоммерческих организаций по вопросу безопасности открытого ПО в Белом доме.
«Запуск подобного проекта, в целом, положительно повлияет на информационную безопасность цифровой экосистемы. Несколько выявленных в декабре 2021 года проблем безопасности в открытой библиотеке журналирования Log4j 2 стали ярким примером, насколько опасной может оказаться одна-единственная критическая уязвимость широко используемого открытого ПО.
А изучать подобное ПО на уязвимости удобнее как специалистам по информационной безопасности, так и противоположной стороне.
Вместе с тем, плодами будут пользоваться, в первую очередь, американские компании. Во вторую — уже все, кто не участвует в проекте, в той мере, насколько материалы будут публиковаться, а проекты своевременно исправляться.
Дополнительным негативным фактором может стать то, что подобный проект может быть использован как во благо, так и с обратной целью. Собранная специалистами информация о потенциальных или реальных уязвимостях может быть использована до исправления любым образом. В том числе в качестве инструмента кибервойск контролирующего проект государства».