去年 12 月,名為 Log4j 的開源軟件被發現存在安全漏洞,而世界各地的組織都在其應用程序中使用該軟件記錄數據。隨即,白宮國家安全顧問傑克·沙利文 (Jake Sullivan)致函科技公司的首席執行官。
沙利文在信中指出,這種被志願者廣泛使用和維護的開源軟件是“關鍵的國家安全問題”。
白宮在一份聲明中表示,周四的會議由負責網絡和新興技術的國家安全副顧問安妮·諾伯格( Anne Neuberger )主持,討論對開源軟件安全性的擔憂以及如何改進。
出席會議的還有其他頂級科技公司,包括 IBM、微軟、擁有臉書的 Meta Platforms Inc. 和甲骨文公司。政府機構也將出席會面,包括國土安全部、國防部和商務部。
在去年發生幾次重大網絡攻擊之後,網絡安全一直是拜登政府的首要任務,這些攻擊導致公司和政府機構的數千條記錄被黑。
美國政府表示,有一次黑客攻擊可能是由俄羅斯策劃的,它攻入了太陽風公司( SolarWinds )製造的軟件,讓黑客能夠訪問使用其產品的數千家公司和政府機構;黑客可以訪問美國財政部、司法部和商務部以及其他機構的電子郵件。
此類攻擊的頻率和影響越來越大,促使美國政府去年發布了一項行政命令,要求政府機構設立了審查委員會和新的軟件標準。