Bloomberg’in geçen hafta verdiği habere göre Beyaz Saray Ulusal Güvenlik Danışmanı Jake Sullivan, büyük teknoloji firmalarını açık kaynaklı yazılımların siber güvenliğinin iyileştirmenin yollarını tartışmaya davet etti. Açık kaynak proje ve güvenlik firmalarının davet edildiği ve bu teknoloji firmaları arasında büyük yazılım şirketleri, geliştiriciler ve bulut sağlayıcıların bulunduğu kaydediliyor.
Toplantının ocak ayında olacağı ve siber ve yeni teknolojiler ulusal güvenlik danışman yardımcısı Anne Neuberger’in bir günlük bir tartışmaya ev sahipliği yapacağı bildiriliyor.
Beyaz Saray’ın teknoloji şirketlerine daveti, yaygın olarak kullanılan açık kaynak aracı Log4j’deki kritik bir güvenlik açığının keşfedilmesinden birkaç hafta sonra geldi. Sullivan’ın gönderdiği davet mektubunda, açık kaynak yazılım projelerinin son zamanlarda çok popüler olması yanında, bunların gönüllülük usulü ile geliştirilmiş olmasının yarattığı riske işaret edildi ve Log4j örneklendi.
Log4j, basit olduğu ve çok sayıda sistemi etkilediği için son yıllardaki en ciddi yazılım güvenlik açıklarından biri olarak kabul ediliyor.
Ağustos ayında, ABD Başkanı Joe Biden Amazon, Google, Microsoft gibi firmalardan yöneticileri toplayarak siber güvenlik konuşmuş ve katılımcı şirketler, önümüzdeki birkaç yıl içinde siber güvenlikle ilgili girişimlere milyarlarca dolar yatırım yapma sözü vermişti.
Açık kaynaklı yazılım ekosistemindeki kilit oyuncular da siber güvenliği geliştirmek için adımlar atıyor. Ekim ayında Linux Vakfı, Açık Kaynak Güvenlik Vakfı projesi olarak bilinen bir girişimi desteklemek için iki düzineden fazla teknoloji firmasından ve diğer şirketlerden 10 milyon dolar topladığını duyurdu. Girişim, açık kaynaklı yazılımların güvenliğini artırmayı amaçlayan sektörler arası bir işbirliğidir.