Laboratórios e instalações médicas devem repensar sua estratégia de TI: O Escritório do Diretor Nacional Cibernético (ONCD) da Casa Branca dos EUA divulgou na segunda-feira passada um relatório que recomenda linguagens de programação com segurança de memória, como Python.
“De volta aos Blocos de Construção: Um Caminho para Software Seguro e Mensurável“ (Um caminho para software seguro e mensurável) baseia-se na Estratégia Nacional de Cibersegurança (NCS) do governo, publicada há quase um ano, e descreve a necessidade urgente de eliminar vulnerabilidades não descobertas que atores maliciosos podem explorar.
O relatório apresenta duas abordagens estratégicas para atingir esse objetivo:
- Reduzir a superfície de ataque cibernético que nossos adversários podem explorar, impedindo que classes inteiras de vulnerabilidades entrem no ecossistema digital; e
- Prever riscos de segurança sistêmicos desenvolvendo melhores diagnósticos para medir a qualidade da cibersegurança.
O relatório de 26 de fevereiro argumenta que os fabricantes de tecnologia podem impedir a entrada de classes inteiras de vulnerabilidades no ecossistema digital usando linguagens de programação com segurança de memória, como Rust, Python ou Java.
O novo relatório do ONCD também incentiva a comunidade de pesquisa a abordar a questão da mensurabilidade do software para permitir o desenvolvimento de melhores diagnósticos para medir a qualidade da cibersegurança.
Leia também:
Lab Cyberdefense | LabNews (lab-news.de)
Vulnerabilidade Crítica na Infraestrutura da Internet | LabNews (lab-news.de)

