Με τις επιθέσεις στον κυβερνοχώρο σε κρίσιμες υποδομές να αυξάνονται, η ασφάλεια των προϊόντων και όχι μόνο των συστημάτων πληροφοριών πρέπει να λαμβάνονται πιο σοβαρά υπόψη.
Δείτε επίσης: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες
Ο ειδικός ασφαλείας Chris Wysopal, υποστηρίζει αυτήν την εβδομάδα στο συνέδριο RSA 2021 ότι τα προϊόντα χρειάζονται ισοδύναμο επίπεδο προσοχής με τα συστήματα πληροφοριών των επιχειρήσεων. Το αίτημά του για μεγαλύτερη εστίαση στην ασφάλεια των προϊόντων έρχεται καθώς οι επιθέσεις στην εφοδιαστική αλυσίδα αυξάνονται και οι κυβερνήσεις σε όλο τον κόσμο προσπαθούν να αντιμετωπίσουν το πρόβλημα των προϊόντων που έχουν παραβιαστεί.
Ο Wysopal έχει παίξει σημαντικό ρόλο στη σκηνή της ασφάλειας στον κυβερνοχώρο και ήταν ένας από τους αρχικούς ερευνητές για τις ευπάθειες και ένα από τα επτά μέλη του «hacker think tank».
Ο Wysopal εκτιμά ότι προϊόντα όπως αυτά χρειάζονται ένα επίπεδο Cec με καλύτερη τεχνική ικανότητα από ό, τι συνήθως έχει ένα CISO.
Δείτε ακόμα: Lorenz ransomware: Μια νέα απειλή για τις επιχειρήσεις
«Το παραδοσιακό CISO δεν έχει αυτό το υπόβαθρο μηχανικής ασφάλειας και μηχανικής προϊόντων. Παραδοσιακά έχει αναπτυχθεί μέσω συμμόρφωσης ή ασφάλειας δικτύου και δεν διαθέτει την κατανόηση του λογισμικού ή των τρωτών σημείων σε επίπεδο κώδικα.»
Όπως λέει ο ίδιος, η λύση είναι να υπάρχει καλή ασφάλεια σε όλα τα διαφορετικά μέρη της αλυσίδας εφοδιασμού. Αυτό περιλαμβάνει τη διασφάλιση ότι οι προγραμματιστές που έχουν άδεια τροποποίησης κώδικα χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων κατά την πρόσβαση σε ένα αποθετήριο κώδικα για ενημέρωση κώδικα. Θα πρέπει επίσης να υπογράφουν κρυπτογραφικά όλα τα διαφορετικά αντικείμενα που αποτελούν μέρος της τελικής κατασκευής ενός προϊόντος λογισμικού.
Ο Wysopal είναι αισιόδοξος ότι η εκτελεστική εντολή του Προέδρου των ΗΠΑ Joe Biden, θα έχει θετικό αντίκτυπο στον τρόπο χειρισμού της κυβερνοασφάλειας στον ιδιωτικό τομέα στις ΗΠΑ.
Δείτε επίσης: Joe Biden: Αναθεωρεί την απαγόρευση των TikTok και WeChat στις ΗΠΑ;
«Βλέπουμε ότι οι απαιτήσεις για την επιχειρηματική δραστηριότητα με την ομοσπονδιακή κυβέρνηση θα υιοθετηθούν στον ιδιωτικό τομέα.»
«Η ομοσπονδιακή κυβέρνηση δίνει ένα καλό παράδειγμα. Παράλληλα, βλέπουμε ότι το Κογκρέσο, το οποίο μπορεί να εγκρίνει νόμους που επηρεάζουν όλους όσους κάνουν επιχειρήσεις στις ΗΠΑ, θα κωδικοποιήσει ορισμένα από αυτά σε νόμο.»
Με άλλα λόγια, η εκτελεστική εντολή του Biden, ενώ εφαρμόζεται μόνο στις ομοσπονδιακές υπηρεσίες, θα μπορούσε να έχει σημαντικές επιπτώσεις στην κλασσική υποδομή κρίσιμης σημασίας, καθώς και στον τραπεζικό τομέα, στην υγειονομική περίθαλψη και σε άλλους τομείς που οι ΗΠΑ θεωρούν ζωτικής σημασίας.
