Blog

Dasturiy ta’minot sanoati bu yil kiberxavfsizlik bo’yicha ko’plab voqealarni ko’rdi. Kiberhujumlar ko’paydi, sanoatda dasturiy ta’minot ishlab chiquvchilari tanqisligi oshib bormoqda va ba’zi tillar mashhurlikka erishdi, boshqalari esa pasayib ketdi. Bu yilgi voqealarni asos qilib olgan holda, WhiteSource mahsulot boshqaruvi direktori Syuzan Sent Kler 2022 yilda kiberxavfsizlik qanday o’zgarishi mumkinligini taxmin qilmoqda.

Ta’minot zanjiri kiberhujumlari 2021-yilda 650 foizga oshdi. Hujumchilar asosan dasturiy ta’minotni yetkazib berish zanjirlariga e’tibor qaratishgan, biroq xayriyatki, hukumatlar va yirik kompaniyalar bunga qarshi kurasha boshladi. Prezident Bayden hukumat pudratchilarini o’z platformalarida dasturiy ta’minotni etkazib berish zanjiri kodiga ko’proq e’tibor berishga majburlash uchun ishlab chiqilgan buyruqni imzoladi. Google, Amazon va Meta kabi kompaniyalar ochiq manba ta’minot zanjirini tartibga solishga yordam berish uchun qariyb 10 million dollar va’da qilishdi.

Bu yil dasturiy ta’minot ishlab chiqaruvchilarining etishmasligi ham yomonlashdi, ko’plab kompaniyalar o’z mahsulotlarini himoya qilishda yordam berish uchun to’g’ri odamlarni topishga qiynalmoqda. Python va C-ga asoslangan tillar ko’proq mashhur bo’lganligi sababli, ishlab chiquvchilarning foydalanish kodlari ham o’zgardi.

Bu yil juda koʻp oʻzgarishlar roʻy berdi va 2022-yilda yana koʻp oʻzgarishlar boʻladi. Sizni nima kutishingiz mumkin:

1. Kiberjinoyatchilar dasturiy ta’minotni ta’minlash zanjirini ta’minlash uchun poygada qisqa vaqt ichida etakchilik qilishadi

Qisqa muddatda kiberjinoyatchilar hali ham ustunlikka ega bo’lishadi, ammo AQSh hukumati va texnologiya sanoati ularni ushlashga yaqinlashadi. Bu hayajonli qichqiriq emas, lekin bu haqiqat.

2022-yilda Google, Microsoft va IBM kabi yirik oʻyinchilarning koʻmagida raqamli taʼminot zanjirimiz xavfsizligini taʼminlashda federal kiberxavfsizlik tashabbuslari uchun mablagʻ koʻpayganini koʻramiz. Ushbu kompaniyalar o’zlarining ichki harakatlari hukumatni nazorat ostida ushlab turishiga umid qilib, kamroq tartibga solishga intilishda davom etadilar. Biroq, Kongress Prezident Baydenning dasturiy ta’minotni etkazib berish zanjiri masalalari bo’yicha farmoyishi qismlarini kodlashni boshlaydi, bu esa dasturiy ta’minot spetsifikatsiyalarining yanada standartlashishiga va dasturiy ta’minot tarkibi tahlilining keng tarqalgan bo’lishiga olib keladi.

2. Kichik kompaniyalar ochiq manba ta’minot zanjiri xavfsizligi sohasida o’zlari uchun nom qozonadilar

Amazon, Meta, Google, Microsoft, Dell va Oracle kabi yirik kompaniyalar hozirda Open Source Security Foundation (OpenSSF) ga xayriya qilish yo‘lida yetakchilik qilayotgan bo‘lsa-da, masalan, kichikroq kompaniyalar va hatto jismoniy shaxslar yangi yilda bu tashabbuslarni ilgari suradilar.

Kichik kompaniyalar va jismoniy shaxslar ochiq manba ta’minot zanjirlariga hujumlar aniqlanganda ularni aniqlash va mas’uliyat bilan jamiyatga oshkor qilishlari kerak. Biz kompaniyalar guruhlari OpenSSF kabi tashkilotlarga ko’proq hissa qo’shayotganini va ularda kattaroq rol talab qilayotganini ko’ramiz. Aks holda, kattaroq o’yinchilar kichikroq o’yinchilar uchun amalga oshirish qiyin bo’lgan tartib va ​​siyosatlarni amalga oshirish orqali suhbatda haddan tashqari ustunlik qilishlari mumkin. Kichik kompaniyalar bunga yo’l qo’ymaydi.

3. C dasturlash tillari o’sadi, ba’zilari esa pasayishda davom etadi

Biz o’rnatilgan komponentlar va IoT qurilmalari tufayli C, C# va C++ dan foydalanishda o’sishni davom ettiramiz. Shu bilan birga, Python va R ushbu kodlar uchun davom etayotgan mashinani o’rganish va ma’lumotlarni tahlil qilish ehtiyojlari tufayli mashhurlik o’sishda davom etadi.

2021 yilda Perl, Elm va Visual Basic TIOBE va PYPL indekslariga ko’ra keng qo’llanila boshlandi. Ularning 2022 yilda qaytib kelishini kutmang. Ularning vaqti o’tdi.

4. «Chapga siljish» ta’minot zanjirini boshqarishga qaratilgan

Chapga o’tish amaliyoti uchun buzilgan ochiq manba komponentlarini o’rnatish, bajarish, qurish va/yoki joylashtirishdan oldin xavfsizlik muammolarini aniqlash qobiliyati juda muhimdir. Ushbu ehtiyoj CSPM yoki konteyner orkestratsiya platformalarida taqdim etilgan imkoniyatlarga ta’sir qila boshlaganiga hayron bo’lmang.

5. Dasturiy ta’minot kompaniyalari xodimlarni jalb qilish va ushlab turish uchun qo’shimcha treninglar/rag’batlantirishlarni taklif qilishadi

Bu yil kompaniyalar iste’dodlarni jalb qilish va saqlab qolish uchun jiddiy to’siqlarga duch kelishdi. 2022 yilda biz kompaniyalar nafaqat yangi ko’nikmalarni o’rgatish, balki yangi xodimlarning ehtiyojlarini qondirish uchun yanada samarali martaba va rivojlanish dasturlarini yaratish uchun ko’proq ta’lim va ta’lim imkoniyatlarini taqdim etishini kutamiz. Ishlab chiquvchilar ham, xavfsizlik guruhlari ham boshqasi nima qilayotganini – tillarni, ularni amalga oshirish, targ’ib qilish va joylashtirish jarayonlarini tushunishlari kerak, shunda hech kim xafa bo’lib ketmaydi.

Shuningdek, biz kompaniyalarning xodimlarga COVID-19 davrida taklif qilgan imtiyozlaridan tashqari yaxshiroq imtiyozlarni taklif qilayotganini ko’rmoqdamiz, masalan, dam olish va uyda ishlashni tartibga solish, onlayn yoki telefon xarajatlarini qoplash va uydan ishlash uchun yaxshi jihozlar. Ishlab chiquvchilar, agar ular kompaniyalar oldida majburiyatlarni o’z zimmalariga olmoqchi bo’lsalar, ularga hurmat bilan munosabatda bo’lishlari kerak.

Oldinda nimalar bor?

Hech kim kelajakni to’liq bashorat qila olmaydi. Hozirda 2022-yilda kiberhujumlarni kutmaydigan kompaniyalar bor va ular katta ajablanib bo’lishi mumkin. Elm dasturlash tili ba’zi yosh va intiluvchan ishlab chiquvchilar uchun afzal qilingan tanlov bo’lib, uni yana mashhurlikka olib kelishi mumkin. COVID-19 dan keyin o’zgaruvchan iqtisodiyot ko’plab ishlab chiquvchilarni ishchi kuchiga qaytarishi mumkin.

Keyinchalik nima bo’lishini hech kim to’liq bashorat qila olmaydi. O’tmishga nazar tashlasak, kelajak haqida jiddiy xulosalar chiqarishimiz mumkin.