Linux Foundation lança Orca para avançar em segurança de software

A Linux Foundation, organização sem fins lucrativos que promove a inovação em massa por meio do código aberto, anunciou a formação da Open Robust Compartmentalization Alliance (Orca). A Orca reúne universidades líderes, empresas de tecnologia e instituições de pesquisa para melhorar a resiliência e eficiência dos sistemas de software por meio de abordagens práticas e preventivas de custos para a compartimentalização do software.

A Orca foi criada para promover sistemas mais seguros e tolerantes a falhas. A aliança servirá como um lar neutro para colaboração na compartimentalização de software, fomentando o compartilhamento de conhecimento entre domínios, adoção de melhores práticas e avanço coletivo de tecnologias que limitem o impacto de falhas individuais de software e vulnerabilidades de segurança.

“À medida que ataques automatizados e impulsionados por IA continuam a se expandir, a segurança de software não pode mais depender apenas de corrigir vulnerabilidades depois do fato”, disse Mike Dolan, SVP de Programas Jurídicos e Estratégicos da Linux Foundation. “A Orca apresenta um modelo visionário – um que divide o software em partes isoladas e resilientes, projetadas para conter ameaças antes que se espalhem. Essa comunidade representa um passo importante rumo à próxima geração de infraestrutura open source segura e confiável”, comentou.

A formação da Orca ocorre em um momento em que o volume e a sofisticação dos ataques cibernéticos estão acelerando, atingindo um ritmo que os defensores humanos muitas vezes não conseguem acompanhar. O uso crescente da IA por atores maliciosos reforça ainda mais a necessidade de medidas defensivas que identifiquem compromissos e trabalhem para conter seus efeitos. A Orca preenche essa lacuna facilitando soluções que minimizam as consequências dos bugs de segurança e os custos resultantes, em vez de apenas reduzir sua ocorrência.

Os participantes abrangem dezenas de organizações da academia, indústria e governo. A Orca convida todos os colaboradores interessados, desde fabricantes de chips até fornecedores de Nuvem, a se engajarem em sua missão. Uma reunião de abertura comunitária será realizada nas próximas semanas para mostrar os primeiros casos de uso e avançar o campo da compartimentalização de software.

“É uma realidade lamentável que uma falha em uma biblioteca usada por um aplicativo possa causar o comprometimento de toda essa aplicação e escalar para danos adicionais por um atacante habilidoso. Os atacantes estão usando todos os truques que conseguem imaginar para explorar e escalar. A Orca é um ponto focal para um esforço conjunto em toda a pilha de software e hardware para reagir limitando o impacto de um ataque bem-sucedido”, disse Justin Cappos, professor do departamento de Ciência da Computação e Engenharia da Tandon School of Engineering da Universidade de Nova York

“O futuro da computação está em sistemas confiáveis que possam se recuperar, se adaptar e continuar a servir mesmo quando as peças falham. A Orca une pesquisa e prática para fortalecer a resiliência dos sistemas operacionais na era da IA. Transforma a compartimentalização de um conceito em uma base para computação segura usada amplamente em toda a indústria”, comentou Xiaoyi Lu, professora associada do Departamento de Ciência da Computação e Engenharia da Universidade da Califórnia.

“A Orca representa um passo crucial para tornar a compartimentalização uma base prática, aberta e padronizada para sistemas de software. Ao reunir pesquisadores, fornecedores e projetos de código aberto, transforma a pesquisa de isolamento em realidade implementável. Nosso objetivo é desenvolver soluções gerais e amplamente utilizáveis que tornem a segurança robusta disponível para todos”, finalizou Alex Voulimeneas, professor assistente do Grupo de Cibersegurança da Universidade de Tecnologia de Delft

Serviço
www.linuxfoundation.org