ද්‍රව්‍යවල මෘදුකාංග බිල්පත: සයිබර් තර්ජන අවම කිරීම සඳහා වැඩි විනිවිදභාවයක්

• කර්තෘ:
• කර්තෘගේ නම

  Quantumrun Foresight
• ජූනි මස 10, 2022

තීක්ෂ්ණ බුද්ධිය සාරාංශය

ද්‍රව්‍ය පිළිබඳ මෘදුකාංග බිල්පත් (SBOMs) සඳහා වන තල්ලුව මෘදුකාංග ව්‍යාපෘතිවල සවිස්තරාත්මක සංරචක ලැයිස්තුවක් අවශ්‍ය කිරීමෙන් ජාතික සයිබර් ආරක්‍ෂාව ශක්තිමත් කිරීම අරමුණු කරයි. මෙම මුලපිරීම මෘදුකාංග සහ දෘඪාංග කණ්ඩායම් අතර සහයෝගීතාව වැඩි දියුණු කරනවා පමණක් නොව පුහුණුව, අනුකූලතාවය සහ උපදේශනය සඳහා නව අවස්ථා විවෘත කරයි. කෙසේ වෙතත්, එය අනුකූල නොවන මෘදුකාංග වෙළෙන්දන් සඳහා විභව වෙළඳපල බැහැර කිරීම සහ පවතින ව්‍යවස්ථාදායක අනුවර්තනය වීමේ අවශ්‍යතාවය වැනි අභියෝග ද මතු කරයි.

ද්රව්ය සන්දර්භය පිළිබඳ මෘදුකාංග බිල්පත

ෆෙඩරල් ප්‍රසම්පාදන නියෝජිතයින්ට මෘදුකාංග බිල්පතක් (SBOM) සැපයීමට මෘදුකාංග විකුණුම්කරුවන්ට නියෝග කරන විධායක නියෝගයක් නිකුත් කරමින් එක්සත් ජනපද ජනාධිපති ජෝ බයිඩන් 2021 මැයි මාසයේදී රට තුළ සයිබර් ආරක්ෂාව පිළිබඳ වැඩෙන උත්සුකයන් විසඳීමට පියවර ගත්තේය. මෙම පියවර රටේ සයිබර් ආරක්ෂණ පියවරයන් ශක්තිමත් කිරීම සහ ෆෙඩරල් රජයේ ජාල ආරක්ෂා කිරීම අරමුණු කරයි. වැඩි දියුණු කළ ආරක්ෂක ප්‍රොටෝකෝලවල හදිසි අවශ්‍යතාවය ඉස්මතු කරමින් ජාතික අවධානය යොමු කළ ඉහළ පෙළේ සයිබර් ප්‍රහාර මාලාවකට ප්‍රතිචාර වශයෙන් මෙම නියෝගය පැමිණ තිබේ.

ඩිජිටල් තාක්‍ෂණය මත අපගේ විශ්වාසය වැඩිවීම නිසා රාජ්‍ය සහ පෞද්ගලික ආයතන සයිබර් ප්‍රහාරවලට ගොදුරු වීමේ අවදානම වැඩි වී ඇත. මෙම ගැටළුව විසඳීම සඳහා, විධායක නියෝගය SBOM වල වැදගත්කම අවධාරණය කරයි, ඒවා මෘදුකාංග ව්‍යාපෘතිවල භාවිතා වන සංරචකවල අවශ්‍යයෙන්ම සවිස්තරාත්මක ලැයිස්තු වේ. මෙම ලැයිස්තුවලට එක් එක් සංරචකයේ අනුවාද, ඒවායේ වත්මන් පැච් තත්ත්වය, ඔවුන් සතුව තිබිය හැකි ඕනෑම බලපත්‍රයක් සහ ඒවා විවෘත මූලාශ්‍ර පුස්තකාල ඇතුළත් කරන්නේද යන්න වැනි තොරතුරු ඇතුළත් වේ.

මෙම මට්ටමේ විස්තර සැපයීමෙන්, SBOMs අරමුණු කරන්නේ විභව දුර්වලතා හඳුනා ගැනීමට සහ වැළැක්වීමේ පියවර ගැනීමට ආයතනවලට පහසු කිරීමයි. උදාහරණයක් ලෙස, 2021 මැයි මාසයේදී ටෙක්සාස් හි හූස්ටන් හි යටත්විජිත නල මාර්ගයට එල්ල වූ ප්‍රහාරයෙන් ඉන්ධන සැපයුම අඩාල වූ අතර එය විසඳීමට සතියකට ආසන්න කාලයක් ගත විය. SBOMs අරමුණු කරන්නේ මෘදුකාංග සංරචක පිළිබඳ පැහැදිලි ඉන්වෙන්ටරියක් ලබා දීමෙන් එවැනි සිදුවීම් විසඳීමට අවශ්‍ය කාලය අඩු කිරීම, දුර්වලතා වඩාත් කාර්යක්ෂමව හඳුනා ගැනීමට සහ ප්‍රතිකර්ම කිරීමට ඉඩ සලසයි. සයිබර් ප්‍රහාරයක් ක්ෂණික හා දුරදිග යන ප්‍රතිවිපාක ඇති කළ හැකි භෞතික යටිතල පහසුකම් පාලනය කරන පද්ධති සඳහා මෙය විශේෂයෙන් තීරණාත්මක වේ.

කඩාකප්පල්කාරී බලපෑම

SBOMs සඳහා වන තල්ලුව මෘදුකාංග සංවර්ධකයින්ගේ සිට දෘඩාංග නිෂ්පාදකයින් දක්වා පුළුල් පරාසයක පාර්ශවකරුවන් විසින් අනුගමනය කළ හැකි කර්මාන්ත ප්‍රමිතියක් නිර්මාණය කිරීම අරමුණු කරයි. මෙම මුලපිරීම නිෂ්පාදන සැලසුම් කිරීමේදී සහ ගොඩනැගීමේදී වඩාත් සමීපව එකට වැඩ කිරීමට මෙම කණ්ඩායම් දිරිමත් කරයි. සමස්ත ඩිජිටල් පරිසර පද්ධතියේ මධ්‍යගත දසුනක් ලබා දීමෙන්, SBOMs භාවිතා කරන ඩිජිටල් මෙවලම් කුමක් වුවත්, ව්‍යාපෘතියක සියලු අංගයන් වෙත දෘශ්‍යතාව සපයයි. 

SBOMs භාවිතා කිරීම දෘඩාංග සහ මෘදුකාංග කණ්ඩායම් අතර සන්නිවේදනය සහ සම්බන්ධීකරණය සැලකිය යුතු ලෙස වැඩිදියුණු කිරීමේ හැකියාව ඇත. තත්‍ය කාලීන දත්ත සහ පාරදෘශ්‍යභාවය ලබා දීමෙන්, සයිබර් අපරාධකරුවන් හෝ වෙනත් සතුරු ක්‍රියාකාරීන් විසින් සූරාකෑමට පෙර ආරක්‍ෂක දුර්වලතා හඳුනාගෙන ඒවාට විසඳුම් සෙවීම සඳහා SBOMs ඵලදායී මෙවලමක් ලෙස සේවය කළ හැකිය. SBOM වල මෙම තත්‍ය කාලීන ස්වභාවය සයිබර් ආරක්‍ෂාවේ ක්‍රීඩාව වෙනස් කරන්නෙකු විය හැකි අතර, ඉක්මන් ප්‍රතිචාර සහ වඩාත් ක්‍රියාශීලී පියවර සඳහා ඉඩ සලසයි. මෘදුකාංග භාවිතා කරන්නන් සහ වෙළෙන්දන් සඳහා, මෙයින් අදහස් කරන්නේ ඔවුන් භාවිතා කරන හෝ විකුණන නිෂ්පාදනවල ආරක්ෂාව පිළිබඳ වැඩි විශ්වාසයයි.

SBOMs සඳහා වන ෆෙඩරල් විධානය පුහුණු කිරීම, අනුකූල වීම සහ සයිබර් ආරක්ෂණ උපදේශනය සඳහා නව මංපෙත් විවර කිරීමට ද ඉඩ ඇත. මෙය ෆෙඩරල් රජයේ අවශ්‍යතා සඳහා විශේෂයෙන් සකස් කරන ලද නව නිෂ්පාදන පෙළක් සංවර්ධනය කිරීමට මෘදුකාංග වේදිකා වෙළෙන්දන් සඳහා අවස්ථාවක් නිර්මාණය කරයි. මෙම විශේෂිත නිෂ්පාදන පසුව අනෙකුත් අංශ සඳහා නව ප්‍රමිතිය බවට පත් විය හැකි අතර, කර්මාන්ත හරහා වැඩි දියුණු කළ සයිබර් ආරක්ෂණ පියවරවල රැළි බලපෑමක් ඇති කරයි. 

SBOM වල ඇඟවුම්

SBOM වල පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

• මෘදුකාංග බලපත්‍ර පිළිබඳ වැඩි දියුණු කළ නියාමන පාලනය වඩාත් විනිවිද භාවයෙන් සහ නීත්‍යානුකූලව අනුකූලව මෘදුකාංග භාවිතයට සහ බෙදා හැරීමට මග පාදයි.
• අනෙකුත් ජාතික ආන්ඩු ඔවුන්ගේ දේශීය සයිබර් ආරක්ෂාව ශක්තිමත් කිරීම සහ එක්සත් ජනපදය සමඟ ආර්ථික ඒකාබද්ධතාවය වැඩිදියුණු කිරීම සඳහා SBOM නීති සම්මත කරයි.
• SBOM නිෂ්පාදනය කිරීමට නොහැකි මෘදුකාංග වෙළෙන්දන් අනුකූල නොවීම හේතුවෙන් වෙලඳපොලෙන් බැහැර කරනු ලැබේ, වෙළඳපල ප්‍රවේශය සඳහා ඇති සීමාව ඉහල නංවයි.
• වාණිජ ව්‍යවසායන් වෙළෙන්දන් සඳහා තමන්ගේම SBOM අවශ්‍යතා සකසමින්, ඔවුන්ගේ ඩිජිටල් පද්ධතිවල කල්පැවැත්ම, විශ්වසනීයත්වය සහ ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා රජයේ නියෝගවලට අනුකූල වේ.
• සයිබර් ආරක්ෂණ උපදේශන සමාගම් සඳහා ව්‍යාපාර ආකෘතිවල වෙනසක්, SBOM අනුකූලතාවය සහ විගණනය කෙරෙහි වැඩි අවධානයක් යොමු කරමින්, නව ආදායම් මාර්ග නිර්මාණය කිරීම.
• SBOM අවශ්‍යතා සැරිසැරීමට හැකි විශේෂඥයින් සඳහා ඇති ඉල්ලුම වර්ධනය වන බැවින්, සයිබර් ආරක්ෂණ සහ මෘදුකාංග විගණන ක්ෂේත්‍රවල රැකියා අවස්ථා වැඩි වීම.
• SBOM අනුකූලතාවයට සම්බන්ධ වියදම් සමාගම් පාරිභෝගිකයින් වෙත පැවරිය හැකි බැවින්, අවසාන පරිශීලකයින් සඳහා මෘදුකාංග පිරිවැයේ විභව ඉහළ යාමක්.
• ප්‍රතිපත්ති සම්පාදකයින් වේගයෙන් විකාශනය වන සයිබර් ආරක්ෂණ තර්ජන සහ තාක්ෂණයන්ට අනුවර්තනය වීමට අවශ්‍ය බැවින්, SBOM නීති යාවත්කාලීනව තබා ගැනීමේ අභියෝගවලට මුහුණ දෙයි.

සලකා බැලිය යුතු ප්‍රශ්න

• SBOM සම්බන්ධයෙන් Biden පරිපාලනයේ විධායක නියෝගය ෆෙඩරල් වත්කම් වලට එල්ල වූ සයිබර් ප්‍රහාරයකට ප්‍රතිචාරයක් ලෙස සලකන විට, SBOM විසින් ඉදිරියට යන සයිබර් ප්‍රහාරවල වාර ගණන සහ ප්‍රමාණය අඩු කළ හැකි යැයි ඔබ සිතනවාද?
• SBOMs මෘදුකාංග නිෂ්පාදනයක සංයුතිය සහ සැලසුම් සම්බන්ධයෙන් සංකීර්ණ තොරතුරු සහ විස්තර සපයන අතර, සතුරු ක්‍රියාකාරීන්ට ඒවාට ප්‍රවේශ විය හැකි නම් SBOMs විසින්ම ආරක්ෂක තර්ජනයක් නියෝජනය කරයිද? මෙම සංසිද්ධිය වළක්වා ගත හැක්කේ කෙසේද?