Laboratórios e instalações médicas devem repensar a sua estratégia de TI: O Gabinete do Diretor Nacional Cibernético (ONCD) da Casa Branca dos EUA publicou na segunda-feira passada um relatório, que recomenda linguagens de programação com segurança de memória, como Python.
“De volta aos blocos de construção: Um caminho para software seguro e mensurável“ (Um caminho para software seguro e mensurável) baseia-se na Estratégia Nacional de Cibersegurança (NCS) do Governo, publicada há quase um ano, e descreve a necessidade urgente de eliminar vulnerabilidades não detetadas que os atores maliciosos podem explorar.
O relatório apresenta duas abordagens estratégicas para atingir este objetivo:
- Reduzir a superfície de ataque no ciberespaço que os nossos adversários podem explorar, impedindo que classes inteiras de vulnerabilidades entrem no ecossistema digital; e
- Prever riscos sistémicos de segurança através do desenvolvimento de melhores diagnósticos para medir a qualidade da cibersegurança.
O relatório de 26 de fevereiro sustenta que os fabricantes de tecnologia podem impedir a entrada de classes inteiras de vulnerabilidades de segurança no ecossistema digital utilizando linguagens de programação com segurança de memória, como Rust, Python ou Java.
O novo relatório do ONCD também incentiva a comunidade de investigação a abordar a questão da mensurabilidade do software, a fim de permitir o desenvolvimento de melhores diagnósticos para medir a qualidade da cibersegurança.
Leia também:
Lab Cyberdefense | LabNews (lab-news.de)
Vulnerabilidade crítica de segurança na infraestrutura da Internet | LabNews (lab-news.de)
