Кохи Сафед аз таҳиягарон даъват мекунад, ки ба манфиати забонҳои барномасозии "бехатар" аз C ва C++ худдорӣ кунанд

У гузориши нав Дафтари Кохи Сафед Директори Миллии Кибер (ONCD) аз таҳиягарон даъват кард, ки "забонҳои барномасозии камхотир" -ро истифода баранд - категорияе, ки забонҳои маъмулро истисно мекунад. Маслиҳат бахше аз стратегияи амнияти киберҷиноятии президенти ИМА Байден аст ва як қадам дар самти “ҳифзи блокҳои сохтмонии фазои киберӣ” аст.

Идоракунии нодурусти хотира дар коди нармафзор метавонад боиси осебпазирии ҷиддӣ гардад ва ба ҳамлагарон имкон диҳад, ки ҳамлаҳои киберӣ анҷом диҳанд. Забонҳои барномасозӣ, ба монанди Java, аз сабаби механизмҳои муайянкунии хатогиҳои вақти корӣ, дар робита ба идоракунии хотира бехатар ҳисобида мешаванд. Баръакси ин, C ва C++ ба таҳиягарон имкон медиҳанд, ки амалиёти ишоракуниро иҷро кунанд ва мустақиман суроғаҳоро дар хотираи компютер нишон диҳанд. Ин хондан ва навиштани маълумотро дар ҳама гуна макони хотира, ки онҳо метавонанд тавассути нишоннамо дастрас кунанд, дар бар мегирад.

Дар соли 2019, муҳандисони бехатарӣ Microsoft гузориш дод, ки тақрибан 70% осебпазириҳо бо мушкилоти амнияти хотира ба вуҷуд омадаанд. Дар соли 2020, Google ҳамин рақамро гузориш дод, аммо барои хатогиҳо дар браузери Chromium.

"Коршиносон чанд забонҳои барномасозиро муайян кардаанд, ки на танҳо дорои хусусиятҳои марбут ба амнияти хотира ҳастанд, балки дар системаҳои муҳими миссия, ба мисли C ва C++ низ паҳн шудаанд", — гуфта мешавад дар гузориш. "Интихоби забонҳои барномасозии барои хотира аз ибтидо, тавре ки аз ҷониби Агентии Амнияти Киберамният ва Инфрасохтори Амният (CISA) Харитаи Роҳи Амнияти нармафзори кушодаасос тавсия шудааст, яке аз мисолҳои таҳияи нармафзори бехатар аз ибтидо то охири он аст".

Ҳадафи гузориши 19 саҳифа аз он иборат аст, ки масъулият барои амнияти киберӣ танҳо бар дӯши шахсони алоҳида ва тиҷорати хурд нест. Ба ҷои ин, масъулият ба дӯши созмонҳои бузург, ширкатҳои технологӣ ва дар ниҳояти кор ҳукумат аст.

Ҳисобот на танҳо ба мушкилот бо C ва C++ ишора мекунад, балки як қатор алтернативаҳоро пешниҳод мекунад - забонҳои барномасозӣ, ки ҳамчун "хотираи бехатар" эътироф шудаанд. Забонҳое, ки аз ҷониби Агентии Амнияти Миллӣ (NSA) тавсия дода мешаванд, иборатанд аз: Rust, Go, C#, Java, Swift, JavaScript ва Ruby. Ин забонҳо дорои механизмҳое мебошанд, ки намудҳои маъмули ҳамлаҳои хотираро пешгирӣ мекунанд ва ба ин васила амнияти системаҳои таҳияшавандаро зиёд мекунанд.

ONCD аз ширкатҳо ва муҳандисон хоҳиш мекунад, ки таҷрибаҳои беҳтаринро дар таҳияи нармафзор истифода баранд ва сахтафзори аз хотираи бехатарро истифода баранд, то сатҳи ҳамларо коҳиш диҳанд, ки тавассути он ҳамлагарон метавонанд ҳамла кунанд. Худи гузориш тафсилот надод, ки маҳз кадом забони барномасозии барои хотира бехатар ҳисобида мешавад. Бо вуҷуди ин, дар моҳи ноябри соли 2022 Агентии Амнияти Миллӣ (NSA) озод кард бюллетени амнияти киберӣ, ки забонҳои барномасозиро ба таври муфассал шарҳ дод, ки ӯ боварӣ дошт, ки аз хотира бехатаранд.

Ҳисобот инчунин ба андозагирии беҳтари амнияти нармафзор даъват мекунад. ONCD мӯътақид аст, ки ченакҳои беҳтар ба провайдерҳои технологӣ имкон медиҳанд, ки осебпазириро пеш аз он ки мушкилот шаванд, беҳтар ба нақша гиранд, пешгӯӣ кунанд ва кам кунанд.

Ин гузориш охирин як силсила чораҳои андешидаи ҳукумати ИМА мебошад. Моҳи марти соли 2023 президент Байден Фармони иҷроияи киберамниятро имзо кард, ки он равандҳоро барои ҳифзи нармафзор ва сахтафзор ва инчунин таҳкими робитаҳо дар соҳаи технология оғоз кард.

Ҳамчунин хонед:

• Microsoft Ҳакерҳоро аз Чин ва Русия кашф кард, ки аз абзорҳои AI-и он истифода мекарданд
• Пентагон AI-и Google-ро барои муайян кардани ҳадафҳои ҳамлаҳои ҳавоӣ истифода бурд