Het alsmaar groeiende belang van opensource-projecten betekent volgens Google dat het tijd is voor nieuwe beveiligingsstandaarden. De internetreus wil daarvoor samenwerken met de overheid.
Google wil samen met de overheid nieuwe standaarden voor opensource-projecten creëren. Het bedrijf stelt vast dat steeds meer software op opensource-componenten vertrouwt. Sommige componenten zijn onmisbaar en zitten breed geïntegreerd. In het licht van het Log4j-debacle wil Google kritieke opensource-projecten identificeren en onderwerpen aan nieuwe standaarden.
Na een overleg met het Amerikaanse Witte Huis stelt Google voor om dergelijke basisstandaarden samen met de overheid uit te werken. Die zouden handelen over beveiliging, onderhoud en testing. De overheidshulp moet de transparantie van de projecten complementeren, zodat de kans nog kleiner is dat er iets misloopt en kritieke infrastructuur wordt getroffen.
Samen investeren
Google pleit voor meer investeringen, zowel vanuit de publieke als de private sector, om belangrijke opensource-projecten te onderhouden. Zeker wanneer de publieke sector op opensource vertrouwd, zou dat toepasselijk zijn.
Het advies van Google is in eerste instantie op de VS gericht, maar klinkt ook voor ons land relevant. De Belgische defensie is immers een belangrijk slachtoffer van de Log4Shell-kwetsbaarheid in Log4j, met significante gevolgen. Het klinkt niet onlogisch om aan overheden die op opensource vertrouwen, een extra inspanning te vragen om belangrijke projecten mee te ondersteunen.