Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности посредством сотрудничества.
Программное обеспечение SpiderOak широко используется правительственными агентствами США, а также компаниями в космической и оборонной отраслях. Архитектура кибербезопасности с нулевым доверием, используемая компанией, предполагает, что ни одна организация не имеет доверия по умолчанию. Проекты с открытым исходным кодом обеспечивают публичный доступ к коду, что позволяет третьим лицам проверять, изменять и улучшать его, что может привести к более быстрому выявлению и устранению уязвимостей.
Проект Aranya, представленный SpiderOak, предлагает ту же защиту, что и платформа OrbitSecure, используемая Министерством обороны.
OrbitSecure — это платформа кибербезопасности, разработанная для космических систем, которая использует технологию распределённого реестра для управления ключами шифрования. Эта децентрализованная система позволяет осуществлять непрерывные операции даже в отключенных или ненадёжных средах. В прошлом году компания SpiderOak продемонстрировала OrbitSecure на борту Международной космической станции.
С помощью проекта Aranya компания стремится защитить системы от всё более сложных атак с использованием искусственного интеллекта, включая вредоносное ПО, программы-вымогатели, инъекции и методы спуфинг-атак. Например, производители спутникового программного обеспечения смогут использовать Aranya для внедрения защитных мер во все сети.
Проект Aranya от SpiderOak доступен на GitHub.