Γράφει η Βαρβάρα Παναρίτη
Η πράξη για την ανθεκτικότητα στον κυβερνοχώρο, η οποία ψηφίστηκε το τρέχον έτος, στοχεύει στην κωδικοποίηση των βέλτιστων πρακτικών κυβερνοασφάλειας για τα προϊόντα υλικού και λογισμικού που πωλούνται στην Ευρωπαϊκή Ένωση. Πιο συγκεκριμένα, η Ευρωπαϊκή Πράξη Κυβερνοανθεκτικότητας έχει σχεδιαστεί προκειμένου να ωθήσει τους κατασκευαστές οποιουδήποτε προϊόντος που συνδέεται με το διαδίκτυο, να παραμένουν ενημερωμένοι σε σχέση με διορθωτικά προγράμματα και ενημερώσεις ασφαλείας, με επιβολή κυρώσεων για τυχόν ελλείψεις.
Η νομοθεσία, όταν ψηφίστηκε στην αρχική της μορφή, συνάντησε έντονες αντιδράσεις από φορείς του κλάδου που αναπτύσσουν ανοικτό κώδικα. Οι φορείς ισχυρίστηκαν ότι η εφαρμογή της νομοθεσίας μπορεί να αποτελέσει ανασταλτικό παράγοντα για την ανάπτυξη του ανοικτού λογισμικού. Οι καταγγελίες των φορέων, συγκεκριμένα, επικεντρώθηκαν στον τρόπο με τον οποίο οι προγραμματιστές ανοικτού λογισμικού μπορεί να θεωρηθούν υπεύθυνοι για ελαττώματα ασφαλείας σε προϊόντα, έχοντας ως αποτέλεσμα την αποτροπή των συντηρητών έργων να εργάζονται σε κρίσιμα σημεία υπό τον φόβο των νομικών αντιποίνων.
Για τον λόγο που αναφέρθηκε παραπάνω, καθώς και εξαιτίας της έλλειψης περαιτέρω διευκρίνισης κάποιων δεδομένων στη νομοθεσία, έγινε αναθεώρησή της, μέσω της αποσαφήνισης εξαιρέσεων των έργων ανοικτού κώδικα.
Παρά ταύτα, ο νέος κανονισμός ενώ έχει ήδη σφραγιστεί, δεν θα τεθεί σε ισχύ πριν από το 2027 προκειμένου να δοθεί χρόνος σε όλα τα μέρη να ανταποκριθούν στις απαιτήσεις και να διευθετήσουν πιο λεπτά ζητήματα, όπως αναμένεται να κάνουν άλλωστε. Υπάρχει, δηλαδή, μεγάλος όγκος εργασίας που χρειάζεται να γίνει, διότι το ψήφισμα της Ευρωπαϊκής Πράξης Κυβερνοανθεκτικότητας είναι πρωτόγνωρο σε διεθνές επίπεδο και αναμένεται να επηρεάσει τα δεδομένα πέρα από την κοινότητα του ανοικτού κώδικα.
Ήδη παρατηρείται ότι οι πρωτοβουλίες ανοικτού κώδικα διαθέτουν βέλτιστα μέσα πρακτικής, σχετικά με την αναγνώριση ευπαθειών και την αξιολόγηση από ομότιμους. Παρόλα αυτά, κάθε πρωτοβουλία ανοικτού κώδικα χρησιμοποιεί διαφορετικές μεθόδους και ορολογίες. Το ψήφισμα της Ευρωπαϊκής Πράξης Κυβερνοανθεκτικότητας διασφαλίζει την «ένωση» αυτών των πρωτοβουλιών και την διασφάλιση του περάσματος από τις διαφορετικές μεθόδους και πρακτικές στο να αναπτυχθούν κοινά πρότυπα και διαδικασίες.
Η νέα συνεργασία, αν και αποτελείται από επτά ιδρύματα (Apache Software Foundation, Blender Foundation, Eclipse Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, και Rust Foundation) θα τεθεί υπό την αιγίδα του Eclipse Foundation που βρίσκεται στις Βρυξέλλες. Στα μέλη του ιδρύματος περιλαμβάνονται η Huawei, η IBM, η Microsoft, η Red Hat και η Oracle.
Κρίνεται, συνολικά, αρκετά σημαντικό το βήμα στην ανάπτυξη κοινών προδιαγραφών από τις εταιρείες που αναπτύσσουν κώδικες ανοικτού λογισμικού, καθώς αυτό μπορεί να διασφαλίσει πιο άμεση και ουσιαστική κωδικοποίηση των βέλτιστων πρακτικών κυβερνοασφάλειας. Είναι, επίσης, κρίσιμη μέσα στα επόμενα χρόνια η διεθνής υιοθέτηση μιας τέτοιας πρακτικής.
Πηγές:
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.