Útmutató az OT/ICS környezetekben alkalmazott nyílt forrású szoftverek kezeléséhez

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.

A CISA nemrégiben kiadott nyílt forráskódú biztonsági ütemtervével összhangban az útmutató ajánlásokat ad az OT/ICS szervezeteknek a következőkre vonatkozóan:

  • OSS fejlesztés és karbantartás támogatása;
  • sebezhetőségek kezelése és javítása OT/ICS környezetekben;
  • az ágazatok közötti kiberbiztonsági teljesítménycélok (CPG) közös keretként való felhasználása az OSS-szel kapcsolatos legjobb kiberbiztonsági gyakorlatok elfogadásához.

Az útmutatás mellett a CISA közzétette a Securing OSS in OT weboldalt, amely részletezi a Joint Cyber ​​Defense Collaborative (JCDC) OSS kezdeményezést. A projekt támogatni fogja a köz- és a magánszféra – köztük az OSS közösség – közötti együttműködést, hogy jobban megértsük és biztonságosabbá tegyük az a nyílt forráskódú szoftverek használatát az OT/ICS-ben, ami megerősíti az OT/ICS kiberfenyegetésekkel szembeni védelmet.

A CISA arra ösztönzi az OT/ICS szervezeteket, hogy tekintsék át ezt az útmutatót és hajtsák végre az ajánlásaikat.

(cisa.gov)