Ο Λευκός Οίκος παροτρύνει τους προγραμματιστές να υιοθετήσουν "memory-safe" γλώσσες προγραμματισμού για την ασφάλεια στον κυβερνοχώρο

Η κυβέρνηση Μπάιντεν καλεί τους προγραμματιστές λογισμικού να δώσουν προτεραιότητα στις γλώσσες προγραμματισμού που είναι ασφαλείς ως προς τη μνήμη έναντι των ευάλωτων, όπως η C και η C++, με στόχο την ενίσχυση της κυβερνοασφάλειας και τη μείωση του κινδύνου κυβερνοεπιθέσεων. Το Γραφείο του Εθνικού Διευθυντή Κυβερνοχώρου (ONCD) δημοσίευσε έκθεση στην οποία τονίζεται η σημασία της υιοθέτησης γλωσσών χωρίς τρωτά σημεία ασφάλειας μνήμης. Οι γλώσσες προγραμματισμού με ασφάλεια μνήμης, όπως η Rust, προστατεύουν από σφάλματα λογισμικού και ευπάθειες που σχετίζονται με την πρόσβαση στη μνήμη, μειώνοντας σημαντικά τον κίνδυνο εμφάνισης προβλημάτων ασφαλείας. Η έκθεση επιδιώκει να μεταφέρει την ευθύνη για την ασφάλεια στον κυβερνοχώρο από τα άτομα και τις μικρές επιχειρήσεις στους μεγάλους οργανισμούς, τις εταιρείες τεχνολογίας και την κυβέρνηση, δίνοντας έμφαση στην ικανότητά τους να διαχειρίζονται τις εξελισσόμενες απειλές.

Η έκθεση του ONCD προσδιορίζει τη C και τη C++ ως παραδείγματα γλωσσών προγραμματισμού με τρωτά σημεία στην ασφάλεια της μνήμης, ενώ επισημαίνει τη Rust ως ασφαλή εναλλακτική λύση. Αξίζει να σημειωθεί ότι πρόσφατες μελέτες της Microsoft και της Google αποκάλυψαν ότι περίπου το 70% των ευπαθειών ασφαλείας προέρχεται από θέματα ασφάλειας μνήμης. Η κίνηση προς γλώσσες προγραμματισμού με ασφάλεια μνήμης ευθυγραμμίζεται με τον ευρύτερο στόχο της αναμόρφωσης των πρακτικών κυβερνοασφάλειας και της προώθησης της συνεργασίας μεταξύ του ιδιωτικού τομέα, των εταιρειών τεχνολογίας, της ακαδημαϊκής κοινότητας και της κυβέρνησης. Αναγνωρίζοντας τις προκλήσεις της μετάβασης από ευρέως χρησιμοποιούμενες γλώσσες όπως η C και η C++, η έκθεση στοχεύει στην προώθηση πρακτικών και ώριμων εναλλακτικών λύσεων, σηματοδοτώντας μια κομβική στιγμή για την ενίσχυση των πρακτικών ασφάλειας λογισμικού.

Σύμφωνα με την έκθεση, περίπου το 22% των προγραμματιστών λογισμικού χρησιμοποιεί τη C++ και το 19% τη C, από το 2023. Η πρωτοβουλία του ONCD ευθυγραμμίζεται με την έκκληση του αμερικανικού Οργανισμού Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) για γλώσσες με ασφάλεια μνήμης σε ανάρτηση στο ιστολόγιο του Σεπτεμβρίου. Η ώθηση του Λευκού Οίκου για γλώσσες προγραμματισμού με ασφάλεια μνήμης υπογραμμίζει την επείγουσα ανάγκη αντιμετώπισης των ευπαθειών της κυβερνοασφάλειας, τονίζοντας την ανάγκη για συνεργασία σε επίπεδο βιομηχανίας και μια διαρκή προσπάθεια για την ιεράρχηση ασφαλών πρακτικών κωδικοποίησης.