साहित्याचे सॉफ्टवेअर बिल: सायबर धोके कमी करण्यासाठी अधिक पारदर्शकता

• लेखक बद्दल:
• लेखक नाव

  Quantumrun दूरदृष्टी
• जून 10, 2022

अंतर्दृष्टी सारांश

सॉफ्टवेअर बिल्स ऑफ मटेरिअल्स (SBOMs) साठी पुशचे उद्दिष्ट सॉफ्टवेअर प्रकल्पांमधील घटकांच्या तपशीलवार सूचीची आवश्यकता करून राष्ट्रीय सायबर सुरक्षा मजबूत करणे आहे. हा उपक्रम केवळ सॉफ्टवेअर आणि हार्डवेअर कार्यसंघ यांच्यातील सहकार्य वाढवत नाही तर प्रशिक्षण, अनुपालन आणि सल्लामसलत मध्ये नवीन संधी देखील उघडतो. तथापि, हे आव्हाने देखील वाढवते, जसे की गैर-अनुपालक सॉफ्टवेअर विक्रेत्यांसाठी संभाव्य बाजार वगळणे आणि चालू असलेल्या विधायी अनुकूलतेची आवश्यकता.

सामग्री संदर्भाचे सॉफ्टवेअर बिल

अमेरिकेचे अध्यक्ष जो बिडेन यांनी मे 2021 मध्ये देशातील सायबर सुरक्षेबद्दलच्या वाढत्या चिंतेकडे लक्ष वेधण्यासाठी कारवाई केली, एक कार्यकारी आदेश जारी केला जो सॉफ्टवेअर विक्रेत्यांना फेडरल प्रोक्योरमेंट एजंटना सॉफ्टवेअर बिल ऑफ मटेरियल (SBOM) पुरवठा करण्यास बंधनकारक करतो. या हालचालीचा उद्देश देशाच्या सायबर सुरक्षा उपायांना चालना देणे आणि फेडरल सरकारच्या नेटवर्कचे रक्षण करणे आहे. सुधारित सुरक्षा प्रोटोकॉलची तातडीची गरज अधोरेखित करून राष्ट्रीय लक्ष वेधून घेतलेल्या हाय-प्रोफाइल सायबर हल्ल्यांच्या मालिकेला प्रतिसाद म्हणून हा आदेश आला.

डिजिटल तंत्रज्ञानावरील आपल्या अवलंबनात वाढ झाल्यामुळे सार्वजनिक आणि खाजगी दोन्ही संस्था सायबर हल्ल्यांना अधिक असुरक्षित बनल्या आहेत. या समस्येचे निराकरण करण्यासाठी, कार्यकारी आदेश SBOM च्या महत्त्वावर जोर देते, जे सॉफ्टवेअर प्रकल्पांमध्ये वापरल्या जाणार्‍या घटकांच्या तपशीलवार सूची आहेत. या सूचींमध्ये प्रत्येक घटकाच्या आवृत्त्या, त्यांची वर्तमान पॅच स्थिती, त्यांच्याकडे असलेले कोणतेही परवाने आणि ते मुक्त-स्रोत लायब्ररी समाविष्ट करतात की नाही यासारख्या माहितीचा समावेश आहे.

या स्तरावरील तपशील प्रदान करून, SBOM चे उद्दिष्ट संस्थांना संभाव्य भेद्यता ओळखणे आणि प्रतिबंधात्मक उपाय करणे सोपे करणे आहे. उदाहरणार्थ, मे २०२१ मध्ये ह्यूस्टन, टेक्सास येथील वसाहती पाइपलाइनवर झालेल्या हल्ल्यामुळे इंधनाचा पुरवठा विस्कळीत झाला आणि त्याचे निराकरण होण्यासाठी जवळपास एक आठवडा लागला. SBOM चे उद्दिष्ट सॉफ्टवेअर घटकांची स्पष्ट यादी देऊन अशा घटनांना तोंड देण्यासाठी लागणारा वेळ कमी करणे, अधिक कार्यक्षमतेने ओळखणे आणि असुरक्षितता दूर करणे हे आहे. हे विशेषतः भौतिक पायाभूत सुविधांवर नियंत्रण ठेवणाऱ्या प्रणालींसाठी महत्त्वपूर्ण आहे, जेथे सायबर हल्ल्याचे त्वरित आणि दूरगामी परिणाम होऊ शकतात.

व्यत्यय आणणारा प्रभाव

SBOMs साठी पुश करण्याचे उद्दिष्ट एक उद्योग मानक तयार करणे आहे जे सॉफ्टवेअर डेव्हलपर्सपासून हार्डवेअर उत्पादकांपर्यंत विविध भागधारकांद्वारे स्वीकारले जाऊ शकते. हा उपक्रम या संघांना उत्पादने तयार करताना आणि तयार करताना एकत्र काम करण्यास प्रोत्साहित करतो. संपूर्ण डिजिटल इकोसिस्टमचे केंद्रीकृत दृश्य ऑफर करून, SBOMs वापरलेल्या डिजिटल साधनांकडे दुर्लक्ष करून, प्रकल्पाच्या सर्व पैलूंमध्ये दृश्यमानता प्रदान करतात. 

एसबीओएमचा अवलंब केल्याने हार्डवेअर आणि सॉफ्टवेअर संघांमधील संवाद आणि समन्वय लक्षणीयरीत्या सुधारण्याची क्षमता आहे. रिअल-टाइम डेटा आणि पारदर्शकता प्रदान करून, SBOMs सायबर गुन्हेगार किंवा इतर विरोधी कलाकारांद्वारे शोषण होण्यापूर्वी सुरक्षितता भेद्यता ओळखण्यासाठी आणि संबोधित करण्यासाठी एक प्रभावी साधन म्हणून काम करू शकतात. एसबीओएमचे हे रिअल-टाइम स्वरूप सायबरसुरक्षामध्ये गेम-चेंजर असू शकते, ज्यामुळे जलद प्रतिसाद आणि अधिक सक्रिय उपाय मिळू शकतात. सॉफ्टवेअर वापरकर्ते आणि विक्रेत्यांसाठी, याचा अर्थ ते वापरत असलेल्या किंवा विकलेल्या उत्पादनांच्या सुरक्षिततेवर अधिक विश्वास आहे.

SBOM साठी फेडरल आदेशामुळे प्रशिक्षण, अनुपालन आणि सायबरसुरक्षा सल्लामसलत मध्ये नवीन मार्ग उघडण्याची शक्यता आहे. हे सॉफ्टवेअर प्लॅटफॉर्म विक्रेत्यांना विशेषत: फेडरल सरकारच्या आवश्यकतांसाठी तयार केलेल्या नवीन उत्पादन लाइन विकसित करण्याची संधी निर्माण करते. ही विशेष उत्पादने नंतर इतर क्षेत्रांसाठी नवीन मानक बनू शकतात, ज्यामुळे सर्व उद्योगांमध्ये सुधारित सायबरसुरक्षा उपायांचा परिणाम होतो. 

SBOM चे परिणाम

SBOM च्या व्यापक परिणामांमध्ये हे समाविष्ट असू शकते: 

• सॉफ्टवेअर परवान्यांवर वर्धित नियामक प्रशासन ज्यामुळे सॉफ्टवेअरचा अधिक पारदर्शक आणि कायदेशीर रीतीने अनुपालन आणि वापर होतो.
• इतर राष्ट्रीय सरकारे SBOM कायदे स्वीकारत आहेत ज्यामुळे त्यांची देशांतर्गत सायबर सुरक्षा मजबूत होईल आणि यूएस सह आर्थिक एकात्मता सुधारेल
• सॉफ्टवेअर विक्रेते SBOM तयार करू शकत नाहीत, जे पालन न केल्यामुळे बाजारातून वगळण्यात आले आहेत, त्यामुळे बाजारपेठेतील प्रवेशाचा बार वाढला आहे.
• व्यावसायिक उपक्रम त्यांच्या डिजिटल सिस्टीमची टिकाऊपणा, विश्वासार्हता आणि सुरक्षितता सुधारण्यासाठी सरकारी निर्देशांनुसार विक्रेत्यांसाठी त्यांच्या स्वतःच्या SBOM आवश्यकता सेट करतात.
• सायबरसुरक्षा सल्लागार कंपन्यांसाठी व्यवसाय मॉडेल्समध्ये बदल, SBOM अनुपालन आणि ऑडिटिंगवर अधिक लक्ष केंद्रित करून, नवीन महसूल प्रवाह तयार करणे.
• सायबरसुरक्षा आणि सॉफ्टवेअर ऑडिटिंगच्या क्षेत्रात नोकरीच्या संधी वाढल्या आहेत, कारण एसबीओएमच्या गरजा पूर्ण करू शकणार्‍या तज्ञांची मागणी वाढत आहे.
• अंतिम वापरकर्त्यांसाठी सॉफ्टवेअर खर्चात संभाव्य वाढ, कारण कंपन्या SBOM अनुपालनाशी संबंधित खर्च ग्राहकांना देऊ शकतात.
• SBOM कायदे अद्ययावत ठेवण्याच्या आव्हानांना तोंड देत धोरणनिर्माते, कारण त्यांना वेगाने विकसित होणार्‍या सायबर सुरक्षा धोक्यांशी आणि तंत्रज्ञानाशी जुळवून घेणे आवश्यक आहे.

विचारात घेण्यासारखे प्रश्न

• बिडेन प्रशासनाचा एसबीओएमशी संबंधित कार्यकारी आदेश हा फेडरल मालमत्तेवरील सायबर हल्ल्याच्या प्रतिसादात होता, तुम्हाला असे वाटते का की एसबीओएम पुढे जाऊन सायबर हल्ल्यांची वारंवारता आणि व्याप्ती कमी करू शकतात?
• SBOMs सॉफ्टवेअर उत्पादनाची रचना आणि रचना यासंबंधी गुंतागुंतीची माहिती आणि तपशील प्रदान करत असताना, SBOMs स्वतःच सुरक्षेच्या धोक्याचे प्रतिनिधित्व करतात का जर शत्रुत्ववादी कलाकार त्यांच्यात प्रवेश करू शकतील? ही परिस्थिती कशी टाळता येईल?