O nás > ASN News

Bílý dům volá po zásadní změně ve světě programování

Přechod od C/C++ k bezpečnějšímu Rustu

Svět softwaru stojí na prahu zásadní transformace. Bílý dům ve spolupráci s předními experty na kybernetickou bezpečnost vyzývá vývojářskou komunitu k odvážnému kroku - opustit tradiční programovací jazyky C a C++ a přejít na modernější a bezpečnější alternativy, jako je Rust. Tato výzva přichází v době, kdy jsou kybernetické hrozby stále sofistikovanější a potenciálně ničivější, a kdy je naše společnost na softwaru zcela závislá.

C a C++ tvoří již po dlouhá desetiletí páteř světa softwaru. Tyto nízkoúrovňové jazyky, které poskytují vývojářům velkou kontrolu a flexibilitu, stojí za operačními systémy, ovladači, embedded zařízeními i kritickými infrastrukturami. Ovšem tato síla je zároveň i jejich největší slabinou. Kvůli svému přímému přístupu k paměti jsou C a C++ náchylné k celé řadě bezpečnostních chyb a zranitelností, které mohou mít katastrofální následky.

Kancelář národního ředitele pro kybernetickou bezpečnost (ONCD) při Bílém domě vydala obsáhlou zprávu s názvem "Back to the Building Blocks: A Path Toward Secure and Measurable Software" (Zpět k základním stavebním kamenům: Cesta k bezpečnému a měřitelnému softwaru). V ní podrobně rozebírá rizika spojená s tradičními programovacími jazyky a představuje vizi budoucnosti, ve které hrají hlavní roli "paměťově bezpečné" jazyky jako Rust.

"Chceme, aby se Rust stal novým standardem pro kritický software," prohlásil Harry Coker, národní ředitel pro kybernetickou bezpečnost. "Jako národ máme schopnost i zodpovědnost zmenšit prostor pro útoky v kyberprostoru a zabránit celým kategoriím bezpečnostních chyb ve vstupování do digitálního ekosystému. Přechod k paměťově bezpečným jazykům je zásadní krok tímto směrem."

Rust

Rust, programovací jazyk vyvinutý v roce 2010 Mozillou, se v posledních letech těší rostoucí popularitě. Kombinuje nízkoúrovňové schopnosti C/C++ s pokročilým systémem správy paměti, který automaticky brání mnoha typům chyb a zranitelností. Výsledkem je jazyk, který nabízí vysoký výkon a kontrolu při zachování bezpečnosti a spolehlivosti.

"Rust přináší to nejlepší z obou světů," vysvětluje Anjana Rajan, asistentka národního ředitele pro technologickou bezpečnost. "Zachovává si všechny klíčové vlastnosti systémových jazyků, ale odstraňuje celé třídy bezpečnostních problémů. Je to mocný nástroj v rukách vývojářů."

Rizika spojená s C a C++ nejsou pouze teoretická. Za posledních 35 let stály chyby ve správě paměti za většinou významných kybernetických incidentů - od červa Morris v roce 1988, který využil přetečení bufferu, přes zranitelnost Heartbleed v OpenSSL v roce 2014, která ohrozila miliony webových serverů, až po nedávnou chybu BlastPass v roce 2023, která kompromitovala kritické infrastruktury po celém světě.

"Tyto incidenty ukazují, že nestačí pouze zlepšovat postupy a nástroje," říká Coker. "Musíme jít ke kořenu problému a změnit samotné základy, na kterých software stavíme."

Softwarový ekosystém

Přechod k Rustu a dalším bezpečným jazykům ale nebude snadný. C a C++ jsou hluboce zakořeněné v současném softwarovém ekosystému. Většina hardwaru, operačních systémů, ovladačů a knihoven je optimalizována právě pro tyto jazyky. Výrobci čipů a mikrokontrolerů poskytují primárně nástroje a podporu pro vývoj v C/C++.

"Je to běh na dlouhou trať," připouští Rajan. "I kdyby celý průmysl přešel na Rust hned zítra, bude trvat roky, než se ekosystém přizpůsobí. Ale každá cesta začíná prvním krokem a my věříme, že nastal čas tento krok udělat."

Velcí technologičtí hráči jako Google, Microsoft či Amazon již Rust ve velkém nasazují pro své kritické systémy. Rust se stal oficiálním jazykem pro vývoj částí jádra Linuxu a operačního systému Android. Roste počet embedded projektů a operačních systémů reálného času (RTOS) v Rustu. Ekosystém nástrojů, knihoven a frameworků se rychle rozšiřuje.

"Vidíme obrovský zájem a podporu ze strany průmyslu," říká Coker. "Firmy si uvědomují, že bezpečnost není něco navíc, ale základní požadavek. A Rust jim dává možnost bezpečnost postavit přímo do základů jejich produktů."

Kromě přechodu k bezpečnějším jazykům ONCD také vyzývá výzkumnou komunitu k řešení problému měřitelnosti softwaru. Současné diagnostické nástroje často neumožňují kvantitativně hodnotit úroveň kybernetické bezpečnosti. Vývoj nových metrik a nástrojů by výrazně usnadnil identifikaci a nápravu slabých míst.

"Potřebujeme lepší způsoby, jak měřit a komunikovat bezpečnost softwaru," vysvětluje Rajan. "Stejně jako máme standardy a certifikace pro bezpečnost aut či elektrických zařízení, potřebujeme něco podobného i pro software. Je to oblast, kde akademický výzkum může mít obrovský praktický dopad."

Kybernetická bezpečnost

Výzva ONCD k přechodu na Rust a další bezpečné jazyky je bezpochyby ambiciózní a odvážná. Ale je také nutná a včasná. V době, kdy je svět stále více digitální a propojený, se kybernetická bezpečnost stává existenční otázkou. Nemůžeme si dovolit stavět naši budoucnost na vratkých základech.

"Je to bezprecedentní výzva, ale také obrovská příležitost," uzavírá Coker. "Máme šanci od základů změnit způsob, jakým vyvíjíme software. Posunout se od kultury rychlosti a funkčnosti za každou cenu ke kultuře, kde je bezpečnost nejvyšší prioritou. Je to změna, kterou naše digitální budoucnost potřebuje a kterou naše společnost vyžaduje."

Pokud se vize ONCD naplní, mohl by přechod od C/C++ k Rustu a dalším bezpečným jazykům znamenat zásadní bod obratu ve vývoji softwaru. Bod, kdy se bezpečnost stane nedílnou součástí každého řádku kódu. A v době, kdy je kyberprostor bojištěm a software naší nejzranitelnější infrastrukturou, je to změna, kterou si nemůžeme dovolit odkládat.