Le vulnerabilità della sicurezza nella memoria degli algoritmi sono minacce persistenti: le lingue di programmazione sicure potrebbero essere la chiave.
L’appello della Casa Bianca per una transizione metodologica nella cybersecurity, fondato sull’adozione di linguaggi di programmazione attenti alla salvaguardia della memoria, risuona come una svolta strategica nello sviluppo software. L’uso di tali linguaggi ambisce a eliminare gli errori di gestione della memoria, responsabili di molteplici vulnerabilità cyber.
L’ufficio del Direttore Nazionale Cyber americano ha pubblicato un rapporto tecnico che pone le basi per una riduzione significativa di tali vulnerabilità, indicando una guida strategica che mira alla loro eliminazione massima possibile. Si è altresì sollecitata la comunità di ricerca a migliorare le metriche di cybersecurity, tendendo verso una maggiore misurabilità del software.
La problematica viene affrontata nelle dichiarazioni di Harry Coker, il Direttore Nazionale Cyber, che evidenzia come i bug legati alla sicurezza della memoria rappresentino una delle classi di errori più diffuse da decenni. Coker enfatizza il ruolo cruciale degli sviluppatori software e hardware nel prevenire queste vulnerabilità, indicando la necessità di selezionare linguaggi di programmazione che riducano intrinsecamente i rischi.
Questo movimento si inserisce nell’ambito della strategia nazionale di cybersecurity, che mira a spostare la responsabilità dalla fine utente verso i produttori, che possiedono le risorse per mitigare i rischi di sicurezza cyber. In passato, l’ONCD ha già mostrato interesse verso la sicurezza del software open-source e l’adozione di linguaggi di programmazione salvaguardanti la memoria.
Inoltre, la riluttanza di alcune aziende nel processo di transizione verso linguaggi di programmazione più sicuri testimonia la natura ardua di questa svolta tecnologica. L’adozione di un nuovo paradigma può richiedere persino decenni a seconda della dimensione dell’impresa e del codice preesistente.
Il rapporto tecnico invita alla definizione di “metriche empiriche che misurino la qualità della cybersecurity del software”, riconoscendo in questa necessità uno dei “problemi di ricerca aperti più ardui” e evidenziando il software open-source come ambito eccellente per l’applicazione della misurazione del software.
Accanto al rapporto, vi sono state inoltre dichiarazioni di supporto da parte di rappresentanti del settore industriale, accademici ed esperti, dimostrando una convergenza verso l’importanza di questa transizione nel mondo della cybersecurity.