Rusya ve Çin’in, ABD askeri kurumları, hükümeti ve özel sektörü tarafından yaygın olarak kullanılan açık kaynaklı yazılımlara gizlice kötü amaçlı kod yerleştirdiği uyarısı yapıldı. Uyarı, ABD Siber Komutanlığı Komutanı Orgeneral Paul M. Nakasone tarafından Senato Silahlı Hizmetler Komitesi oturumunda dile getirildi.
Orgeneral Nakasone, “Özellikle Çin ve Rusya’nın, açık kaynaklı yazılıma kötü amaçlı kod ekleme faaliyetleri içinde olduğunu görüyoruz” dedi. Açık kaynaklı yazılım, herkes tarafından erişilebilen, değiştirilebilen ve dağıtılabilen bilgisayar kodudur ve enerji şebekeleri, telekomünikasyon ağları gibi kritik altyapılarda sıklıkla kullanılır.
Nakasone, bu tehdidi “olağanüstü ciddiye aldıklarını” vurgulayarak, riskleri belirlemek ve azaltmak için özel sektör ortaklarıyla yakın işbirliği içinde çalıştıklarını açıkladı. ABD, son yıllarda yazılım tedarik zinciri güvenliğine dair artan endişe duyuyor. Rusya’ya atfedilen 2020 SolarWinds saldırısı, çok sayıda ABD hükümet kurumunun ve özel şirketin ağlarını tehlikeye atmıştı.
Bu bağlamda, Başkan Joe Biden Mayıs 2021’de ülkenin siber güvenliğini iyileştirmeyi hedefleyen bir yürütme emri yayınladı. Bu emir, yazılım tedarik zincirinin güvenliğini artırmaya yönelik hükümler içeriyor. Orgeneral Nakasone, açık kaynaklı yazılımdaki kötü amaçlı kod tehdidiyle başa çıkmak için müttefikler ve ortaklarla çalışmaya devam etmenin şart olduğunun altını çizdi: “Bu küresel bir zorluk ve bunu ele almak için birlikte çalışmamız gerekiyor.”
