مواد جو سافٽ ويئر بل: سائبر خطرن کي گهٽائڻ لاءِ وڏي شفافيت

• الاهي:
• ليکڪ جو نالو

  Quantumrun اڳڪٿي
• جون 10، 2022

بصيرت جو خلاصو

مواد جي سافٽ ويئر بلز (SBOMs) جو مقصد سافٽ ويئر منصوبن ۾ اجزاء جي تفصيلي فهرستن جي ضرورت سان قومي سائبر سيڪيورٽي کي مضبوط ڪرڻ آهي. هي اقدام نه رڳو سافٽ ويئر ۽ هارڊويئر ٽيمن جي وچ ۾ تعاون کي وڌائيندو آهي پر تربيت، تعميل ۽ مشاورت ۾ نوان موقعا پڻ کوليندو آهي. بهرحال، اهو چئلينج پڻ وڌائي ٿو، جهڙوڪ غير تعميل سافٽ ويئر وينڊرز لاء امڪاني مارڪيٽ جي خارج ٿيڻ ۽ جاري قانون سازي جي موافقت جي ضرورت.

مواد جي حوالي سان سافٽ ويئر بل

آمريڪي صدر جو بائيڊن مئي 2021 ۾ قدم کنيا ته ملڪ ۾ سائبر سيڪيورٽي بابت وڌندڙ خدشات کي منهن ڏيڻ لاءِ، هڪ ايگزيڪيوٽو آرڊر جاري ڪيو جيڪو سافٽ ويئر وڪرو ڪندڙن کي وفاقي پروڪيورمينٽ ايجنٽن کي مواد جي سافٽ بل (SBOM) سان فراهم ڪرڻ جو حڪم ڏئي ٿو. هن اقدام جو مقصد ملڪ جي سائبر سيڪيورٽي قدمن کي مضبوط ڪرڻ ۽ وفاقي حڪومت جي نيٽ ورڪن جي حفاظت ڪرڻ آهي. آرڊر هاءِ پروفائيل سائبر حملن جي هڪ سيريز جي جواب ۾ آيو جنهن قومي ڌيان ڇڪايو ، بهتر سيڪيورٽي پروٽوڪول جي تڪڙي ضرورت کي اجاگر ڪيو.

ڊجيٽل ٽيڪنالاجي تي اسان جي انحصار ۾ اضافو سرڪاري ۽ خانگي ادارن ٻنهي کي سائبر حملن کان وڌيڪ خطرناڪ بڻائي ڇڏيو آهي. هن مسئلي کي حل ڪرڻ لاء، ايگزيڪيوٽو آرڊر SBOMs جي اهميت تي زور ڏئي ٿو، جيڪي بنيادي طور تي سافٽ ويئر منصوبن ۾ استعمال ڪيل اجزاء جي تفصيلي فهرست آهن. انهن فهرستن ۾ معلومات شامل آهي جهڙوڪ هر جزو جا نسخا، انهن جي موجوده پيچ جي حيثيت، انهن جا لائسنس جيڪي هجن، ۽ ڇا اهي شامل آهن اوپن سورس لائبريريون.

تفصيل جي هن سطح مهيا ڪرڻ سان، SBOMs جو مقصد تنظيمن لاءِ ممڪن نقصانن جي نشاندهي ڪرڻ ۽ حفاظتي اپاءَ وٺڻ آسان بڻائڻ آهي. مثال طور، مئي 2021 جو حملو هوسٽن، ٽيڪساس ۾ نوآبادياتي پائپ لائن تي، ايندھن جي فراهمي کي متاثر ڪيو ۽ حل ڪرڻ ۾ تقريبا هڪ هفتي ورتو. SBOMs جو مقصد آهي ته اهڙن واقعن کي حل ڪرڻ لاءِ گهربل وقت کي گھٽائڻ لاءِ سافٽ ويئر اجزاء جي واضح انوینٽري مهيا ڪري، وڌيڪ موثر سڃاڻپ ۽ خطرن جي اصلاح جي اجازت ڏئي. اهو خاص طور تي انتهائي اهم آهي سسٽم لاءِ جيڪي فزيڪل انفراسٽرڪچر کي ڪنٽرول ڪن ٿا، جتي سائبر حملي جا فوري ۽ دور رس نتيجا ٿي سگهن ٿا.

خراب ڪندڙ اثر

SBOMs لاءِ زور ڏيڻ جو مقصد هڪ انڊسٽري معيار ٺاهڻ آهي جنهن کي اختيار ڪري سگهجي ٿو وسيع اسٽيڪ هولڊرز، سافٽ ويئر ڊولپرز کان وٺي هارڊويئر ٺاهيندڙن تائين. هي اقدام انهن ٽيمن کي حوصلا افزائي ڪري ٿو وڌيڪ ويجهي گڏجي ڪم ڪرڻ لاءِ جڏهن پروڊڪٽس کي ڊزائين ڪرڻ ۽ تعمير ڪرڻ. پوري ڊجيٽل ايڪو سسٽم جو مرڪزي منظر پيش ڪندي، SBOMs هڪ منصوبي جي سڀني حصن ۾ نمائش مهيا ڪن ٿا، بغير استعمال ٿيل ڊجيٽل اوزار. 

SBOMs جي اپنائڻ ۾ هارڊويئر ۽ سافٽ ويئر ٽيمن جي وچ ۾ رابطي ۽ هم آهنگي کي خاص طور تي بهتر ڪرڻ جي صلاحيت آهي. حقيقي وقت جي ڊيٽا ۽ شفافيت مهيا ڪرڻ سان، SBOMs هڪ مؤثر اوزار طور ڪم ڪري سگهن ٿا حفاظتي خطرن کي سڃاڻڻ ۽ ان کي حل ڪرڻ لاءِ ان کان اڳ جو اهي سائبر ڪرمنلز يا ٻين دشمني ڪندڙ اداڪارن کان استحصال ڪري سگهن. SBOMs جي هي حقيقي وقت جي فطرت سائبر سيڪيورٽي ۾ راند بدلائيندڙ ٿي سگهي ٿي، جلدي جوابن ۽ وڌيڪ فعال قدمن جي اجازت ڏئي ٿي. سافٽ ويئر استعمال ڪندڙن ۽ وينڊرز لاءِ، ان جو مطلب آھي پروڊڪٽس جي سيڪيورٽي تي وڌيڪ اعتماد جيڪي اھي استعمال ڪن ٿا يا وڪرو ڪن ٿا.

SBOMs لاءِ وفاقي مينڊيٽ پڻ ٽريننگ، تعميل، ۽ سائبر سيڪيورٽي مشاورت ۾ نوان رستا کولڻ جو امڪان آهي. هي سافٽ ويئر پليٽ فارم وينڊرز لاءِ هڪ موقعو پيدا ڪري ٿو خاص طور تي وفاقي حڪومت جي گهرجن لاءِ تيار ڪيل نئين پراڊڪٽ لائينون تيار ڪرڻ لاءِ. اهي خاص پراڊڪٽس وري ٻين شعبن لاءِ نئون معيار بڻجي سگهن ٿيون، جنهن جي ڪري صنعتن ۾ سائبر سيڪيورٽي قدمن جي بهتري جو اثر ٿئي ٿو. 

SBOMs جا اثر

SBOMs جا وسيع اثر شامل ٿي سگھن ٿا: 

• سافٽ ويئر لائسنس جي حوالي سان بهتر ريگيوليٽري گورننس جيڪا سافٽ ويئر جي وڌيڪ شفاف ۽ قانوني طور تي تعميل واري استعمال ۽ ورڇ جي ڪري ٿي.
• ٻيون قومي حڪومتون SBOM قانون سازي کي اپنائڻ لاءِ ٻنهي جي گهريلو سائبر سيڪيورٽي کي مضبوط ڪرڻ ۽ آمريڪا سان معاشي انضمام کي بهتر بڻائڻ لاءِ
• سافٽ ويئر وينڊرز هڪ SBOM پيدا ڪرڻ کان قاصر آهن غير تعميل جي ڪري مارڪيٽن مان خارج ڪيو ويو آهي، مارڪيٽ ۾ داخل ٿيڻ لاء بار وڌايو.
• تجارتي ادارا وينڊرز لاءِ پنهنجون پنهنجون SBOM گهرجون مقرر ڪن ٿا، حڪومتي هدايتن سان ٺهڪندڙ انهن جي ڊجيٽل سسٽم جي استحڪام، اعتبار ۽ سيڪيورٽي کي بهتر بڻائڻ لاءِ.
• سائبر سيڪيورٽي مشاورتي فرمن لاءِ ڪاروباري ماڊلز ۾ تبديلي، SBOM جي تعميل ۽ آڊيٽنگ تي وڌيڪ ڌيان ڏيڻ، نئين آمدني جا اسٽريم ٺاهڻ.
• سائبر سيڪيورٽي ۽ سافٽ ويئر آڊيٽنگ جي شعبن ۾ نوڪري جا موقعا وڌندا، جيئن ماهرن جي طلب جيڪي SBOM جي ضرورتن کي نيويگيٽ ڪري سگھن ٿا.
• آخرڪار استعمال ڪندڙن لاءِ سافٽ ويئر جي قيمتن ۾ هڪ امڪاني اضافو، جيئن ڪمپنيون SBOM جي تعميل سان لاڳاپيل خرچن کي صارفين ڏانهن منتقل ڪري سگهن ٿيون.
• پاليسي ٺاهيندڙن کي SBOM قانون سازي کي اپڊيٽ رکڻ ۾ چيلينجز کي منهن ڏيڻو پوي ٿو، جيئن انهن کي تيزيءَ سان ترقي ڪندڙ سائبر سيڪيورٽي خطرن ۽ ٽيڪنالاجيز کي اپنائڻ جي ضرورت آهي.

غور ڪرڻ لاءِ سوال

• ڏنو ويو ته SBOMs بابت بائڊن انتظاميه جو ايگزيڪيوٽو آرڊر وفاقي اثاثن تي سائبر حملي جي جواب ۾ هو ، ڇا توهان سوچيو ٿا ته SBOMs اڳتي وڌڻ واري سائبر حملن جي تعدد ۽ حد کي گهٽائي سگهن ٿا؟
• SBOMs سان گڏ هڪ سافٽ ويئر پراڊڪٽ جي جوڙجڪ ۽ ڊزائين جي حوالي سان پيچيده معلومات ۽ تفصيل فراهم ڪن ٿا، ڇا SBOMs پاڻ کي حفاظتي خطري جي نمائندگي ڪن ٿا جيڪڏهن دشمن اداڪار انهن تائين رسائي ڪري سگهن ٿا؟ هن منظر کي ڪيئن روڪي سگهجي ٿو؟