CISA und US-amerikanische und internationale Partner veröffentlichen Leitfaden zu vorrangigen Überlegungen bei der Produktauswahl für OT-Eigentümer und -Betreiber

Heute hat CISA zusammen mit US-amerikanischen und internationalen Partnern einen gemeinsamen Leitfaden mit dem Titel „Secure by Demand: Prioritäre Überlegungen für Eigentümer und Betreiber von Betriebstechnologie bei der Auswahl digitaler Produkte“ veröffentlicht. Als Teil der CISA-Reihe „Secure by Demand“ konzentriert sich dieser Leitfaden darauf, Kunden dabei zu helfen, Hersteller zu identifizieren, die sich für kontinuierliche Verbesserungen und eine bessere Kostenbilanz einsetzen, sowie darauf, wie Eigentümer und Betreiber von Betriebstechnologie (OT) Elemente, die auf Sicherheit ausgelegt sind, in ihren Beschaffungsprozess integrieren sollten.

Kritische Infrastrukturen und industrielle Steuerungssysteme sind Hauptziele von Cyberangriffen. Die Autoren warnen davor, dass Bedrohungsakteure bei der Kompromittierung von OT-Komponenten eher auf bestimmte OT-Produkte als auf bestimmte Organisationen abzielen. Viele OT-Produkte werden nicht nach den Grundsätzen von „Secure by Design“ entworfen und entwickelt und weisen oft leicht ausnutzbare Schwachstellen auf. Bei der Beschaffung von Produkten sollten OT-Eigentümer und -Betreiber Produkte von Herstellern auswählen, die den in diesem Leitfaden identifizierten Sicherheitselementen Priorität einräumen.

Weitere Informationen zu Fragen, die bei Beschaffungsgesprächen berücksichtigt werden sollten, finden Sie im Leitfaden „Secure by Demand“ von CISA: Wie Software-Kunden ein sicheres Technologie-Ökosystem vorantreiben können. Weitere Informationen zu den Grundsätzen und Praktiken von „Secure by Design“ finden Sie unter „Secure by Design“.

Bild/Quelle: https://depositphotos.com/de/home.html