WASHINGTON — La società di cybersecurity SpiderOak ha annunciato il 17 ottobre di rendere il proprio software basato su crittografia open source. Questo permette agli sviluppatori esterni di contribuire al progetto e migliorare le caratteristiche di sicurezza attraverso la collaborazione.
Il software di SpiderOak è venduto a enti governativi statunitensi, così come a aziende nei settori spaziale e della difesa. L’azienda adotta un’architettura di cybersecurity a zero fiducia, che assume che nessuna entità sia considerata affidabile per default.
I progetti open-source consentono l’accesso pubblico al codice del software, permettendo a terze parti di ispezionarlo, modificarlo e migliorarne le funzionalità, facilitando così una rapida identificazione e risoluzione delle vulnerabilità.
Progetto ‘Aranya’Il progetto open-source, chiamato Aranya, offre le stesse protezioni della piattaforma OrbitSecure utilizzata dal Dipartimento della Difesa, ha dichiarato SpiderOak in un comunicato stampa.
“I produttori di tecnologia saranno in grado di integrare e ampliare queste stesse protezioni a zero fiducia nei propri sistemi,” ha affermato l’azienda. “Il codice specifico per i clienti di OrbitSecure rimane custodito in sicurezza su reti chiuse di SpiderOak e non è né mai sarà incluso nelle versioni open-source.”
“Niente cambierà nell’esecuzione dei nostri contratti,” ha dichiarato SpiderOak in un comunicato.
OrbitSecure è una piattaforma di cybersecurity progettata per sistemi spaziali che utilizza la tecnologia di registro distribuito per gestire le chiavi di crittografia. Questo sistema decentralizzato consente operazioni continue anche in ambienti disconnessi o contestati.
SpiderOak ha dimostrato OrbitSecure l’anno scorso a bordo della Stazione Spaziale Internazionale.
Con il progetto Aranya, l’azienda mira a rafforzare i sistemi contro attacchi sempre più sofisticati assistiti dall’IA, tra cui malware, ransomware, tecniche di injection dei comandi e spoofing.
I produttori di software satellitari, ad esempio, potrebbero utilizzare Aranya per integrare protezioni su tutto il network.
“Rendendo open-source la tecnologia centrale, stiamo fornendo sia all’industria della difesa che a quella commerciale uno strumento fondamentale per indurire cyberneticamente i loro sistemi più important,” ha dichiarato Charles Beames, presidente esecutivo di SpiderOak.
Il progetto Aranya di SpiderOak è disponibile per i membri di GitHub. “I contributi non di SpiderOak sono sia analizzati da servizi di scansione automatizzata del malware che accuratamente esaminati da sviluppatori formati in sicurezza prima dell’inclusione,” ha affermato l’azienda.
Related