Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.
A CISA nemrégiben kiadott nyílt forráskódú biztonsági ütemtervével összhangban az útmutató ajánlásokat ad az OT/ICS szervezeteknek a következőkre vonatkozóan:
- OSS fejlesztés és karbantartás támogatása;
- sebezhetőségek kezelése és javítása OT/ICS környezetekben;
- az ágazatok közötti kiberbiztonsági teljesítménycélok (CPG) közös keretként való felhasználása az OSS-szel kapcsolatos legjobb kiberbiztonsági gyakorlatok elfogadásához.
Az útmutatás mellett a CISA közzétette a Securing OSS in OT weboldalt, amely részletezi a Joint Cyber Defense Collaborative (JCDC) OSS kezdeményezést. A projekt támogatni fogja a köz- és a magánszféra – köztük az OSS közösség – közötti együttműködést, hogy jobban megértsük és biztonságosabbá tegyük az a nyílt forráskódú szoftverek használatát az OT/ICS-ben, ami megerősíti az OT/ICS kiberfenyegetésekkel szembeni védelmet.
A CISA arra ösztönzi az OT/ICS szervezeteket, hogy tekintsék át ezt az útmutatót és hajtsák végre az ajánlásaikat.
