ABD'li üst düzey bir senatör, Beyaz Saray'ı ülkenin açık kaynak yazılıma (OSS) bağımlılığının siber güvenlik sonuçlarını ele almak için bir plan oluşturmaya çağırıyor. Senato İstihbarat Komitesi Başkanı Tom Cotton, Ulusal Siber Direktör Sean Cairncross'a yazdığı mektupta, OSS'ye olan bağımlılığın izlenmemesinin Amerika'yı giderek daha tehlikeli risklere maruz bıraktığını belirtti. Cotton, XZ Utils krizi, Rus bir geliştiricinin ABD ordusunun hassas uygulamalar için kullandığı bir paketi kontrol etmesi ve Çinli şirket çalışanlarının kod katkılarının yaygınlığı gibi olayları örnek gösterdi. Bu durumların, açık kaynak ekosisteminin istikrarsız ve bazen güvenilmez temellerini vurguladığını ifade etti.
Cotton, devlet destekli yazılım geliştiricilerinin ve siber casusluk gruplarının, katkıda bulunanların iyi niyetli olduğu varsayımına dayanan bu ortak ortamı kötüye kullanarak, kötü amaçlı kodları yaygın olarak kullanılan açık kaynak kod tabanlarına yerleştirmeye başladığını vurguladı. Senatör, Cairncross'tan federal hükümetin OSS'nin kaynağı ve yabancı etkileri hakkında farkındalık oluşturma ve düşman ülkelerdeki geliştiricilerin katkılarını takip etme yeteneğini geliştirmek için adımlar atmasını talep etti. Ulusal Siber Direktörlük Ofisi (ONCD), Cotton'ın mektubu hakkında yorum talebine hemen yanıt vermedi ve OSS'nin Başkan Donald Trump'ın yeni ulusal siber stratejisinde bir rol oynayıp oynamayacağı belirsizliğini koruyor.
ABD'li politika yapıcılar, yıllardır genellikle aşırı çalışan gönüllüler tarafından yetersiz bakımı yapılan açık kaynak yazılımlara olan ulusal bağımlılık konusunda endişe duyuyorlar. Cotton'ın mektubu, hükümetin açık kaynak ekosistemini güçlendirmek için yeterince çaba göstermediği yönündeki Kongre korkusunu yansıtıyor. Biden yönetimi sırasında, İç Güvenlik Bakanlığı açık kaynak güvenliğine 11 milyon dolar yatırım yapma sözü vermişti. Ancak ONCD'nin Biden dönemi açık kaynak güvenliği taahhüdünü en önemli önceliklerinden biri olarak sürdürüp sürdürmeyeceği belirsizliğini koruyor. Özel sektörün baskısı, bu konuda belirleyici bir faktör olabilir; teknoloji endüstrisi, hükümeti açık kaynak yazılımlara sektörün yatırım seviyesine ulaşmaya teşvik etmek için yıllardır çaba gösteriyor.
Ulusal güvenlik ve siber savunma stratejilerinde açık kaynak yazılımın kritik rolünü ve potansiyel zafiyetlerini gözler önüne seriyor.