10 октября Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР), Агентство национальной безопасности (NSA) и Министерство финансов США представили рекомендации по усилению безопасности открытого программного обеспечения (OSS) в средах операционных технологий (OT) и промышленных систем управления (ICS).
В соответствии с недавно опубликованным CISA планомпо безопасности открытого исходного кода, рекомендации включают в себя:
- поддержку разработки и обслуживания OSS;
- управление и устранение уязвимостей в OT/ICS средах;
- обращение к Межотраслевым целям в области кибербезопасности (CPGs) в качестве общего фреймворка для принятия ключевых практик по кибербезопасности в отношении OSS.
В дополнение к рекомендациям, CISA запустила страницу“Защита OSS в OT”, раскрывающую инициативу по планированию OSS совместной кибероборонной коллаборации (JCDC) – приоритетную задачу в планированииJCDC на 2023 год. Эта инициатива способствует сотрудничеству между государственным и частным секторами, включая сообщество OSS, с целью лучшего понимания и обеспечения безопасности использования OSS в OT/ICS. Это поможет укрепить защиту от киберугроз, направленных на OT/ICS.
CISA призывает организации, работающие в сфере OT/ICS, ознакомиться с этими рекомендациями и внедрить предложенные агентствами меры безопасности.