Според водещ експерт Европейският съюз (ЕС) трябва да обмисли възможността да възпроизведе подхода на правителството на САЩ към регулирането на софтуера с отворен код със своя Закон за кибернетичната устойчивост (Cyber Resilience Act – CRA).

В изказване пред ITPro на KubeCon 2023 Габриеле Коломбро, генерален мениджър на Linux Foundation в Европа, заяви, че настоящата итерация на CRA ще „промени цялата динамика на общността“ и ще затрудни европейския бизнес.

В отворено писмо, подписано тази седмица от големи браншови организации, сред които и Linux Foundation Europe, се казва, че предложението в сегашния му вид ще има „смразяващ ефект“ върху разработването на софтуер с отворен код.

Според настоящата версия самите разработчици на софтуер с отворен код ще бъдат държани отговорни за уязвимости в софтуера.

За разлика от това, Стратегията за киберсигурност на правителството на САЩ, представена през февруари тази година, изключва отговорността на разработчиците на софтуер с отворен код и на проектите.

По онова време това решение беше приветствано като изключително положителна стъпка от страна на администрацията на Байдън.

Коломбро предупреди, че сегашният подход на ЕС може да окаже значително въздействие върху европейската общност с отворен код, ако законопроектът бъде приет в сегашния му вид.

„Смятам, че това ще окаже въздействие на много нива“, каза той. „Най-много се притеснявам за това какво ще означава това за нашите сътрудници. Мисля, че Фондация Линукс и други ще усетят въздействието, но ние може би сме в по-добра позиция от другите, за да се справим с това.“

„В най-лошия случай отделните сътрудници може да се притеснят, че ще бъдат затрупани със съдебни дела и в крайна сметка просто да решат да не пускат проекта в публичното пространство.“

Коломбро отбеляза, че включването на отговорността за проекти с отворен код изглежда „идиосинкратично“ поради факта, че Европа активно се възползва от проектите и софтуера с отворен код.

Милиони предприятия, разположени в 27 държави-членки, разчитат на софтуер с отворен код, който се разработва и поддържа от специализирана общност в целия континент. Цялата динамика на общността ще се промени“, каза той. „А това ще попречи най-вече на Европа. Защото извън Европа иновациите с отворен код ще продължат – ще трябва ли GitHub да блокира изтеглянето на софтуер с отворен код от вътрешността на Европа?“

„Европа залага много на отворения код, но с това ще се стреля в крака.“

По-широки недостатъци на CRA

Коломбро отбелязва, че при подхода на ЕС към софтуера с отворен код, който изглежда е повлиян от катастрофалния инцидент с Log4shell, има особени различия. Не на последно място по отношение на опасенията за националната сигурност.

След Log4Shell Белият дом активно се опитваше да се ангажира с доставчиците на софтуер и общностите с отворен код, като например Linux Foundation, за да планира бъдещия си подход и да намали потенциалните рискове по веригата за доставки.

Но това беше от гледна точка на националната сигурност, добави той. Правителството на САЩ има мандат в областта на националната сигурност, докато ЕС няма такъв мандат, а делегира националната сигурност на отделните държави членки.

Това създава известно главоболие за Linux Foundation и други общности, каза той, които сега са изправени пред необходимостта да взаимодействат с множество различни правителства в Съюза.

„Причината, поради която САЩ толкова бързо след Log4shell събраха Linux Foundation, Apache Software Foundation и всички големи технологични доставчици, за да обсъдят реакцията, беше, разбира се, от гледна точка на защитата на тяхната критична инфраструктура и национална сигурност.“

„Това е така, защото федералното правителство в САЩ има мандат в областта на националната сигурност. ЕС няма мандат за национална сигурност, той е делегиран на отделните суверенни държави.

„Това е напълно различен подход, който трябва да възприемем като общност с отворен код, за да работим с 27-те държави членки. Но това е по-хуманен подход.“

Положителен ангажимент

Коментарите на Коломбро следват публикуването на отвореното писмо и той е уверен, че това може да предизвика положителна дискусия – и резултат – относно опасенията, свързани с CRA.

„Намерението на отвореното писмо беше да предложи глобален, широк консенсус с дълбок опит в този свят като фондации“, каза той.

„Всъщност целта беше Европейският съюз да знае, че можем да работим заедно едни с други и искаме да създадем постоянен диалог и да предложим разговор, който да помогне за усъвършенстването на [закона].“

„В крайна сметка смятам, че определено има желание от страна на ЕС да се подобри. Убеден съм, че ще има положителен резултат от CRA“, добави той.

Източник: itpro.co.uk

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!