Генеральный директор Alphabet Сундар Пичаи и другие руководители технологических компаний сегодня приняли участие во встрече Белого дома по кибербезопасности. Google объявил, что в течение следующих пяти лет выделит 10 миллиардов долларов на укрепление и «развитие кибербезопасности».
На мероприятии присутствовали представители Amazon, Apple, Microsoft и многие другие компании отрасли, поскольку «широкомасштабные кибератаки продолжают использовать уязвимости, нацеленные на людей, организации и правительства по всему миру».
Одним из аспектов реакции Google является обеспечение безопасности цепочек поставок программного обеспечения. Эти слабости используются «национальными субъектами, киберпреступниками и другими злоумышленниками», причем Solarwinds является самым последним примером:
Сегодня подавляющее большинство современной разработки программного обеспечения использует программное обеспечение с открытым исходным кодом, в том числе программное обеспечение, включенное во многие аспекты критически важной инфраструктуры и систем национальной безопасности. Несмотря на это, нет официального требования или стандарта для обеспечения безопасности этого программного обеспечения. Большая часть работы, которая проводится для повышения безопасности программного обеспечения с открытым исходным кодом, включая исправление известных уязвимостей, выполняется на разовой основе.
С этой целью компания выделяет 100 миллионов долларов организациям, которые помогают устранять уязвимости в программном обеспечении с открытым исходным кодом. Это включает Фонд безопасности открытого исходного кода (OpenSSF), с которым она ранее сотрудничала для выпуска рекомендаций по обеспечению безопасности цепочек поставок.
Современные кибератаки усугубляются нехваткой специалистов по безопасности, которые могут «предвидеть эти угрозы и справляться с ними». Решение компании заключается в том, чтобы «помочь 100 000 американцев получить сертификаты Google Career Certificates в таких областях, как ИТ-поддержка и аналитика данных, чтобы освоить востребованные навыки, включая конфиденциальность данных и безопасность».
Завершая сегодняшние новости о кибербезопасности, Google призывает организации — и федеральное правительство — модернизировать устаревшую инфраструктуру и воспользоваться преимуществами нулевого доверия в вычислениях, где устройствам не предоставляется контроль или доступ к данным без строгой проверки.