Predplatné PREMIUM na mesiac ZDARMA.

Kybernetická bezpečnosť sa stala kritickou oblasťou v súvislosti s rýchlym rozvojom digitálnej technológie a vzrastajúcim množstvom informácií uložených a prenášaných online.

Kancelária národného kybernetického riaditeľstva USA prekvapivo vydal rozsiahlu tlačovú správu ohľadom tejto problematiky. Na tému upozornil portál Dark reading.

Významná úloha

Kancelária Bieleho domu národného kybernetického riaditeľa (ONCD) v spolupráci s početnou skupinou zainteresovaných strán vydala jasný odkaz pre všetkých vývojárov. Jeho cieľom je minimalizovať riziko kybernetických útokov a posilniť bezpečnosť systémov.

V skratke, ONCD vyzýva vývojárov, aby presedlali na programovacie jazyky, ktoré sú pamäťovo bezpečné. Tie dokážu eliminovať až 70 % zraniteľností a vyvinuli lepšie spôsoby merania bezpečnosti ich produktov. 

Medzi takéto programy patrí napríklad Rust, Python, Swift a Java. Pomocou týchto jazykov môžu vývojári výrazne znížiť riziko kybernetických útokov a zvýšiť celkovú bezpečnosť softvéru.

Významné kybernetické útoky mali spoločnú príčinu

Tlačová správa pripomína, že najneslávnejšie kybernetické udalosti v histórii, červ Morris (1988), červ Slammer (2003), zraniteľnosť Heartbleed (2014) či vlaňajšie zneužitie Blastpassu, vyvolali rozsiahle škody na systémoch, na ktoré sa spoločnosť každodenne spolieha.

Základom všetkých týchto útokov a škôd bola spoločná hlavná príčina: slabé miesta v oblasti pamäťovej bezpečnosti. Vláda USA preto podniká v poslednom období proaktívne kroky na podporu tejto bezpečnosti programovania. Toto úsilie má prispieť k presvedčeniu mnohých organizácií zo súkromného sektora, aby prešli na jazyky bezpečné pre pamäť a prestali používať systémové programovacie jazyky ako C, C++ a strojový kód.

Odkaz zožal podporu

Vedúci predstavitelia priemyslu, akademickej obce a občianskej spoločnosti vyjadrili silnú podporu iniciatíve ONCD smerom k pamäťovo bezpečnejšiemu programovaniu.

Spoločnosti ako Hewlett Packard Enterprise, Accenture, Palantir a Trail of Bits ocenili tento postup a zaviazali sa, že svoje úsilie zosúladia s odporúčaniami správy. Hoci tento prechod nebude jednoduchý a lacný, predsa smeruje k vyššiemu dobru pre nás všetkých.

Spolupráca medzi vládnymi subjektmi, zainteresovanými stranami v IT odvetví a akademickou obcou je kľúčová pri aplikovaní tejto zmeny a zaistení bezpečnejšieho digitálneho ekosystému pre všetkých používateľov.

Pošli nám TIP na článok



Teraz čítajú