La Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con il Federal Bureau of Investigation, la National Security Agency e il Dipartimento del Tesoro degli Stati Uniti, ha rilasciato una nuova guida per migliorare la sicurezza dei software open source (OSS) negli ambienti di tecnologia operativa (OT) e sistemi di controllo industriale (ICS).
Dettagli sulla guida
Allineata alla recente Open Source Security Roadmap di CISA, la guida fornisce raccomandazioni alle organizzazioni OT/ICS su:
- Sostenere lo sviluppo e la manutenzione di OSS.
- Gestire e correggere le vulnerabilità negli ambienti OT/ICS.
- Utilizzare gli obiettivi di performance di cybersecurity cross-sector (CPGs) come framework comune per adottare le migliori pratiche di cybersecurity in relazione all’OSS.
Iniziative correlate
Parallelamente alla guida, CISA ha lanciato la pagina web “Securing OSS in OT”, che dettaglia l’iniziativa di pianificazione OSS del Joint Cyber Defense Collaborative (JCDC). Questa iniziativa è una priorità nell’agenda di pianificazione JCDC 2023 e mira a supportare la collaborazione tra i settori pubblico e privato, compresa la comunità OSS, per comprendere e proteggere meglio l’uso di OSS in OT/ICS. L’obiettivo è rafforzare la difesa contro le minacce informatiche a OT/ICS.
Raccomandazioni
CISA esorta le organizzazioni OT/ICS a esaminare questa guida e a implementare le sue raccomandazioni per garantire una maggiore sicurezza nei loro ambienti.