O Departamento de Defensa de Estados Unidos publicou novas directrices para o uso interno do software libre con fins de ciberdefensa. O CIO do Departamento de Defensa dos Estados Unidos instou ao Departamento para preferir o software libre ás solucións propietarias.
En xaneiro de 2022, o Director de Información do Departamento de Defensa dos Estados Unidos, John Sherman, deu a coñecer internamente (e publicou dous días despois) un memorando onde proporciona ao Departamento de Defensa novas directrices sobre o desenvolvemento de software e o software de código aberto, abordando as oportunidades e os retos que o software libre pode representar para o sector público, e como este debe interactuar respecto diso.
Devandito memorando debe interpretarse á luz da nova Estratexia de Modernización do Software do Departamento de Defensa, anunciada recentemente en febreiro por Danielle Metz, CIO Adxunta para a Empresa de Información e Jason Weiss, Director de Software do Departamento de Defensa.
En concreto, as novas directrices sobre o desenvolvemento de software e o software de código aberto que se achegan ao memorando esixen, en primeiro lugar, que o Departamento siga un enfoque de «adoptar, comprar, crear» á hora de adquirir solucións de software, adoptando preferentemente as solucións de software gobernamental ou de código aberto existentes antes de recorrer aos sistemas propietarios, e creando unicamente novo software non comercial cando non haxa outras solucións dispoñibles ou adecuadas para a súa finalidade.
En xeral, as principais fontes de ameazas e retos relacionados coa seguridade para o sector público en relación co software de código aberto enuméranse (e poden resolverse) como segue:
– Apoio a longo prazo do software
– Fontes de confianza
– Dependencias: os xestores de programas deben realizar avaliacións das devanditas dependencias de subcompoñentes ao considerar os riscos de seguridade vinculados aos compoñentes principais do software, así como avaliar calquera cuestión legal relativa ás licenzas de devanditos subcompoñentes
– Seguridade dos compoñentes
– Integridade dos compoñentes
– Influencia de gobernos estranxeiros
Este non é o primeiro esforzo que o Departamento de Defensa realiza a favor do software libre. Desde 2017, o Departamente de Defensa estivo publicando proxectos de código aberto a través da iniciativa Code.mil, que se esforza por mellorar a colaboración aberta coa comunidade de desenvolvedores de todo o mundo nos proxectos de código aberto do DoD.
