کولن تھیری
وائٹ ہاؤس نے بدھ کے روز سافٹ ویئر فروشوں کے لیے سائبر سیکیورٹی رہنمائی جاری کی جس نے صدر جو بائیڈن کے 2021 میں دستخط کیے گئے ایگزیکٹو آرڈر کی توسیع کے طور پر کام کیا۔
بائیڈن نے مئی 2021 میں "قوم کی سائبر سیکیورٹی کو بہتر بنانے" پر دستخط کیے، جس میں ریاستہائے متحدہ کے سائبر سیکیورٹی کے نقطہ نظر کو جدید بنانے اور ملٹی فیکٹر تصدیق جیسی تکنیک کو نافذ کرنے کے منصوبوں کا خاکہ پیش کیا گیا۔ کا ایک حصہ ایگزیکٹو آرڈر حکومتی نیٹ ورکس کے اندر خریدے اور تعینات کیے گئے سافٹ ویئر کے لیے رہنما خطوط فراہم کرنے کے حوالے سے منصوبے، جو بدھ کے روز میں موجود تھے۔ یادگار.
وائٹ ہاؤس میں بیان بدھ کے روز بھی پوسٹ کیا گیا، فیڈرل CISO اور ڈپٹی نیشنل سائبر ڈائریکٹر کرس ڈیروشا نے کہا کہ جب سافٹ ویئر کے کسی ٹکڑے کے معیار کا واحد معیار یہ ہوتا تھا کہ آیا یہ اشتہار کے مطابق کام کرتا ہے، آج ٹیکنالوجی کو اس طرح تیار کیا جانا چاہیے جو اسے لچکدار اور محفوظ بنائے۔ .
"یہ رہنمائی، جو سرکاری اور نجی شعبے کے ساتھ ساتھ تعلیمی اداروں کے ان پٹ کے ساتھ تیار کی گئی ہے، ایجنسیوں کو ہدایت کرتی ہے کہ وہ صرف سافٹ ویئر استعمال کریں جو محفوظ سافٹ ویئر ڈویلپمنٹ کے معیارات کی تعمیل کرتا ہو، سافٹ ویئر پروڈیوسرز اور ایجنسیوں کے لیے خود تصدیقی فارم تیار کرتا ہے، اور وفاقی حکومت کو اجازت دے گی۔ جب نئی کمزوریاں دریافت ہوتی ہیں تو تیزی سے حفاظتی خلا کی نشاندہی کرنے کے لیے،" انہوں نے کہا۔
بائیڈن کی سائبرسیکیوریٹی گائیڈنس میں وفاقی حکومت کی ایجنسیوں کو سافٹ ویئر وینڈر سے خود تصدیقی فارم حاصل کرنے کی بھی ضرورت ہے جس میں اس بات کی تصدیق کی گئی ہے کہ پروڈکٹ سائبر سیکیورٹی کی رہنمائی کے مطابق ہے۔ نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی (NIST) کوئی نیا سافٹ ویئر استعمال کرنے سے پہلے۔
ایجنسی پر منحصر ہے، سافٹ ویئر وینڈر کو نمونے کے ذریعے بھی تعمیل ثابت کرنا پڑ سکتی ہے جس میں مواد کا سافٹ ویئر بل (SBOM) بھی شامل ہے۔ مزید برآں، وینڈر کو اس بات کا ثبوت فراہم کرنے کی ضرورت پڑ سکتی ہے کہ وہ خطرے کے انکشاف کے پروگرام میں حصہ لیتا ہے۔
اگرچہ ایگزیکٹو آرڈر اور رہنما خطوط قانونی طور پر نجی دکانداروں سے محفوظ اور موافق سافٹ ویئر جاری کرنے کی ضرورت نہیں رکھتے ہیں، ڈیروشا نے کہا کہ 2020 میں سولر ونڈز کے سپلائی چین حملے کے بعد یہ کارروائی ضروری تھی۔ اس سائبر حملے کے نتیجے میں متعدد سرکاری ایجنسیاں ڈیٹا کی خلاف ورزیوں کا شکار ہوئیں۔
"یہ واقعہ پچھلے دو سالوں کے دوران سائبر مداخلتوں اور سافٹ ویئر کی اہم کمزوریوں میں سے ایک تھا جس نے عوام کو سرکاری خدمات کی فراہمی کے ساتھ ساتھ ذاتی معلومات اور کاروباری ڈیٹا کی وسیع مقدار کی سالمیت کو بھی خطرہ بنا دیا ہے جس کا انتظام پرائیویٹ سیکٹر، ”ڈیروشا نے اپنے بیان میں مزید کہا۔
