تعاون بين "آي بي إم" و"ريد هات" و"ديلويت" في مبادرة "لايت ويل" لتعزيز الثقة بسلاسل توريد البرمجيات مفتوحة المصدر

أعلنت كل من "ديلويت" (Deloitte) و"آي بي إم" (IBM) و"ريد هات" (Red Hat) اليوم تعاونها لحماية سلاسل توريد البرمجيات من التهديدات السيبرانية الآلية المتزايدة. وتنضم "ديلويت" إلى المبادرة كشريك تكاملٍ لمشروع "لايت ويل" (Lightwell)، لتوظف بنيتها الهندسية الأوسع لتأمين سلاسل توريد البرمجيات وخدمات إدارة المخاطر السيبرانية ضمن نموذج الأمان مفتوح المصدر واسع النطاق الذي تنشره "آي بي إم" و"ريد هات".
هذا، وتعتمد معظم المؤسسات على مزيج من الرموز البرمجية الخاصة بها، والبرمجيات مفتوحة المصدر، والبرمجيات التجارية التابعة لجهات خارجية. وانطلاقاً من إمكانية شمول تطبيق أعمالٍ واحد لهذه المكونات الثلاثة معاً، فإن أي ثغرة أمنيّة غير مُعالَجة يمكن أن تشكل خطراً مباشراً على البنية التحتية المؤسسية برمتها. وأسهمت نماذج الذكاء الاصطناعي المتقدمة في تسريع وتيرة هذا الخطر، ما يتيح للجهات الخبيثة اكتشاف ثغرات اليوم الصفر (Zero-day flaws) واستغلالها في غضون دقائق.
وتهدف مبادرة "لايت ويل" إلى معالجة هذه الضغوط التشغيلية عبر فصل عمليات الإصلاح الأمني للبرمجيات مفتوحة المصدر عن دورة تحديث البرمجيات التقليدية. وتجمع المبادرة بين نموذج الأمان مفتوح المصدر للمؤسسات وبنيةٍ هندسية عالية الكفاءة. وتعمل "لايت ويل"، بدعم من "آي بي إم" و"ريد هات"، على التنسيق مع القائمين على صيانة المشاريع مفتوحة المصدر بشأن الإفصاح عن التهديدات، مع تطوير واختبار وتطبيق التصحيحات (Backporting patches) مباشرةً على إصدارات البرمجيات المثبتة والعاملة في بيئات الإنتاج. وتوفر المبادرة تصحيحات معتمدة لإصدارات البرمجيات المحددة والمستخدمة فعلياً، لضمان حماية الأنظمة الحيوية دون فرض تحديثات قد تؤدي إلى تعطيل العمليات.
ومن خلال هذا التعاون، تنسق المؤسسات الثلاث جهودها على امتداد دورة حياة البرمجيات لمساعدة العملاء على إدارة التهديدات الأمنية عبر الخطوات الآتية:
• الرؤية الشاملة والاستكشاف المستمر: رسم خرائط وفحص مستمر للبرمجيات الخاصة، ومفتوحة المصدر، وتلك التابعة لجهات خارجية، لتحديد الرموز البرمجية الموجودة بدقة، وأماكن تشغيلها، ووظائف الأعمال الحيوية التي تدعمها.
• تحديد الأولويات وفقاً للسياق: عزل التهديدات النشطة عن التنبيهات غير المهمة من خلال تحليل مستوى الخطورة، وحجم التعرض، وسلسلة التهديدات، وقابلية الاستغلال، وذلك دعماً للقرارات التشغيلية.
• المعالجة فائقة السرعة: دمج عملية التحقق الآلي من التصحيحات الخاصة بـ "ريد هات" و"آي بي إم" مع خدمات التنسيق (Orchestration services) من "ديلويت" لتنسيق واختبار ونشر الإصلاحات المعتمدة بسرعة في مستودعات الإنتاج، للحد من انقطاع العمليات. وستوفر "ديلويت" فريقاً من مهندسي الدعم الميداني (FDEs) لدعم المعالجة المستمرة وصيانة تطبيقات العملاء.
• الثقة والامتثال عبر منظومة البرمجيات: ستساعد المؤسسات الثلاث الشركات على إدارة علاقاتها مع مزودي البرمجيات مفتوحة المصدر والجهات الخارجية، بما يشمل تسليم الثغرات قبل الإفصاح عنها، مع تقديم تقارير مستمرة ومدعومة بالأدلة لمجالس الإدارة والمدققين والجهات التنظيمية.

وقال عدنان أمجد، رئيس قسم الأمن السيبراني في "ديلويت" بالولايات المتحدة: "إن إجراءات التصحيح اليدوية والاستجابات المتأخرة للمؤسسات غير قادرةٍ على مواكبة عمليات الاستغلال السيبراني. ومن هذا المنطلق، نعمل معاً على تمكين العملاء من الاستجابة بسرعات فائقة لتحديد الثغرات والتحقق منها ومعالجتها. ولذا يتمحور هذا التعاون حول بناء المرونة التشغيلية اللازمة للحفاظ على الثقة عبر بيئات البرمجيات التي تزداد تعقيداً، وإنشاء أنظمةٍ قادرةٍ على الصمود وتحييد المخاطر دون الإخلال بسير الأعمال".
من جانبه، قال سافيو رودريغيز، نائب الرئيس لشركاء الخدمات في "آي بي إم": "تأسست مبادرة لايت ويل لمواجهة التحدي المتزايد المتمثل في تأمين البرمجيات مفتوحة المصدر في ظل تهديدات متفاقمة في عصر الذكاء الاصطناعي. وتجمع هذه المبادرة بين الهندسة والأتمتة والشراكات ضمن منظومة البرمجيات اللازمة للتعامل مع هذه المخاطر على نطاق واسع. ولذا يسعدنا التعاون مع "ديلويت" والاستفادة من قدراتها في إدارة المخاطر السيبرانية لتوسيع نطاق هذا النموذج ليشمل المزيد من المؤسسات".
بدوره، قال كيفن كينيدي، نائب رئيس منظومة الشركاء العالميين في "ريد هات": "تعد المصادر المفتوحة محركاً للابتكار، غير أن التهديدات المُولَّدة بالذكاء الاصطناعي تتطلب قدراتٍ هندسية تضاهي جهات الاختراق من حيث السرعة. وسيسهم تعاوننا مع "ديلويت" في نقل قدرات المعالجة التي طورناها بالشراكة مع "آي بي إم" عبر مشروع "لايت ويل" مباشرةً إلى بيئات التطبيقات المؤسسية. وسنعمل معاً على عزل هذه الثغرات وتصحيحها وتقديم الإصلاحات اللازمة بما يدعم منظومة المصادر المفتوحة مع حماية الإصدارات التي يعتمد عليها عملاؤنا".
ومع تزايد وتيرة اكتشاف الثغرات الأمنية، تبحث المؤسسات عن حلول تُسهم في تقليل حالات التعرض للخطر مع تحسين المساءلة طوال العمر الافتراضي للبرمجيات. ويهدف هذا التعاون إلى مساعدة العملاء على تحقيق ذلك، أي تحويل أمن سلسلة توريد البرمجيات من عملية مجزأة وغير فاعلة إلى نموذج تشغيلي منسق وقائم على الأدلة.
ويبني هذا التعاون على العلاقة الأوسع بين "ديلويت" و"آي بي إم" والقائمة على مساعدة العملاء في معالجة مخاطر الأمن السيبراني وتعزيز المرونة والثقة الرقمية وغيرها من المخاطر التقنية الناشئة. كما يستند إلى تحالف يمتد لعقد من الزمن بين "ديلويت" و"ريد هات"، يجمع بين التقنيات مفتوحة المصدر وأتمتة تكنولوجيا المعلومات لمساعدة المؤسسات على إدارة تعقيدات البيئات السحابية الهجينة وتسريع تكامل الأعمال. للمزيد حول طبيعة التعاون بين "ديلويت" و "آي بي إم"، يُرجى الضغط هنا، كما يمكن الاطلاع على طبيعة تحالف "ديلويت" مع "ريد هات" منhttps://www.deloitte.com/us/en/alliances/red-hat-alliance.html