Крупные агентства США серьёзно возьмутся за кибербезопасность местных предприятий

10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по усилению безопасности открытого программного обеспечения ( OSS ) в средах операционных технологий ( OT ) и промышленных систем управления ( ICS ).

В соответствии с недавно опубликованным CISA планом по безопасности открытого исходного кода, рекомендации включают в себя:

• поддержку разработки и обслуживания OSS;
• управление и устранение уязвимостей в OT/ICS средах;
• обращение к Межотраслевым целям в области кибербезопасности ( CPGs ) в качестве общего фреймворка для принятия ключевых практик по кибербезопасности в отношении OSS.

В дополнение к рекомендациям, CISA запустила страницу «Защита OSS в OT», раскрывающую инициативу по планированию OSS совместной кибероборонной коллаборации ( JCDC ) — приоритетную задачу в планировании JCDC на 2023 год. Эта инициатива способствует сотрудничеству между государственным и частным секторами, включая сообщество OSS, с целью лучшего понимания и обеспечения безопасности использования OSS в OT/ICS. Это поможет укрепить защиту от киберугроз, направленных на OT/ICS.

CISA призывает организации, работающие в сфере OT/ICS, ознакомиться с этими рекомендациями и внедрить предложенные агентствами меры безопасности.