Como abordamos aqui no blog, no fim do ano passado, a segurança seria o foco dos desenvolvedores de código aberto, em 2022, principalmente devido ao crescimento no número de usuários que utilizam softwares open source. Como os países pretendem lidar com as vulnerabilidades facilmente presentes em softwares do tipo?
Um exemplo de iniciativas de países para lidar com essa questão vem dos Estados Unidos. O Departamento de Segurança Interna do país, DHS, anunciou na última quinta-feira (03) a criação de um novo órgão, o Cyber Safety Review Board (CSRB), conhecido como Conselho de Revisão de Segurança Cibernética.
Qual é o papel do Conselho de Revisão de Segurança Cibernética?
O Conselho formado por 15 pessoas, entre eles, funcionários de agências como NSA, FBI e CISA, departamentos governamentais, incluindo o Departamento de Defesa e Departamento de Justiça e executivos do setor privado de empresas, como Google, Microsoft e Verison, terá como objetivo investigar os principais eventos de segurança cibernética.
“Sob a direção do presidente, o DHS está estabelecendo o Conselho de Revisão de Segurança Cibernética para avaliar minuciosamente os eventos passados, fazer as perguntas difíceis e impulsionar melhorias nos setores público e privado”, afirma o secretário de Segurança Interna, Alejandro N. Mayorkas.
As primeiras recomendações vindas do Conselho serão fornecidas, em relatório, dentro de 90 dias, após sua criação e serão focadas nas vulnerabilidades associadas à biblioteca Log4j. Essa falha, conhecida como Log4Shell, descoberta em dezembro de 2021, permite a execução remota de código em servidores vulneráveis, podendo contaminá-los com diversos tipos de malwares (softwares maliciosos).
Confira a matéria que publicamos na época, em “Log4Shell afeta serviços como Twitter, Minecraft, Amazon e Apple iCloud”. O governo americano chegou a emitir um alerta ao setor privado informando sobre os riscos aos diversos serviços desenvolvidos a partir de softwares de código aberto.
O relatório será composto por uma avaliação da vulnerabilidade, contendo atividades de ameaças, impactos conhecidos e as ações tomadas pelo governo e setor privado para atenuar seu impacto, além de recomendações elaboradas com base nas lições aprendidas.
Para Robert Silvers, subsecretário de políticas do DHS “esta é uma oportunidade única em uma geração para reformular a forma como extraímos lições de eventos cibernéticos e melhorarmos para o futuro”.
Mais informações podem ser conferidas no site dhs.gov
Esperamos que a iniciativa do governo americano realmente seja para o bem, focada em melhorias da segurança digital. No entanto, é necessário caminharmos atentos às ações que poderão surgir, já que certos integrantes do Conselho não possuem um histórico, digamos assim, muito confiável.
Qual sua opinião a respeito da criação do Conselho de Revisão de Segurança Cibernética? Escreva nos comentários!!
Perfeito, Maravilha seu artigo, apenas para complementar, tem um programa chamado: Programa PCG, esse programa é um agregador de sites de classificados, nele tem mais de 340 sites de classificados grátis onde você pode anunciar, usando esse Software você pode divulgar automaticamente nesses sites, vale muito a pena usar ele deixa seu trabalho bem mais rápido além de te dar uma lista que sempre é atualizada com sites atuais, com esse programa você consegue ter mais trafego orgânico e assim receber visitas dos buscadores como o Google e outros, eu sempre usei esse programa para anunciar e faço vendas praticamente usando apenas ele. Fica ai a dica… Seu texto me ajudou muito. Ate logo