Крупные агентства США серьёзно возьмутся за кибербезопасность местных предприятий

10 октября Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР), Агентство национальной безопасности (NSA) и Министерство финансов США представили рекомендации по усилению безопасности открытого программного обеспечения (OSS) в средах операционных технологий (OT) и промышленных систем управления (ICS).

В соответствии с недавно опубликованным CISA планом по безопасности открытого исходного кода, рекомендации включают в себя:

• поддержку разработки и обслуживания OSS;
• управление и устранение уязвимостей в OT/ICS средах;
• обращение к Межотраслевым целям в области кибербезопасности (CPGs) в качестве общего фреймворка для принятия ключевых практик по кибербезопасности в отношении OSS.

В дополнение к рекомендациям, CISA запустила страницу «Защита OSS в OT», раскрывающую инициативу по планированию OSS совместной кибероборонной коллаборации (JCDC) — приоритетную задачу в планировании JCDC на 2023 год. Эта инициатива способствует сотрудничеству между государственным и частным секторами, включая сообщество OSS, с целью лучшего понимания и обеспечения безопасности использования OSS в OT/ICS. Это поможет укрепить защиту от киберугроз, направленных на OT/ICS.

CISA призывает организации, работающие в сфере OT/ICS, ознакомиться с этими рекомендациями и внедрить предложенные агентствами меры безопасности.