
Heute hat CISA zusammen mit US-amerikanischen und internationalen Partnern einen gemeinsamen Leitfaden mit dem Titel „Secure by Demand: Prioritäre Überlegungen für Eigentümer und Betreiber von Betriebstechnologie bei der Auswahl digitaler Produkte“ veröffentlicht. Als Teil der CISA-Reihe „Secure by Demand“ konzentriert sich dieser Leitfaden darauf, Kunden dabei zu helfen, Hersteller zu identifizieren, die sich für kontinuierliche Verbesserungen und eine bessere Kostenbilanz einsetzen, sowie darauf, wie Eigentümer und Betreiber von Betriebstechnologie (OT) Elemente, die auf Sicherheit ausgelegt sind, in ihren Beschaffungsprozess integrieren sollten.
Kritische Infrastrukturen und industrielle Steuerungssysteme sind Hauptziele von Cyberangriffen. Die Autoren warnen davor, dass Bedrohungsakteure bei der Kompromittierung von OT-Komponenten eher auf bestimmte OT-Produkte als auf bestimmte Organisationen abzielen. Viele OT-Produkte werden nicht nach den Grundsätzen von „Secure by Design“ entworfen und entwickelt und weisen oft leicht ausnutzbare Schwachstellen auf. Bei der Beschaffung von Produkten sollten OT-Eigentümer und -Betreiber Produkte von Herstellern auswählen, die den in diesem Leitfaden identifizierten Sicherheitselementen Priorität einräumen.
Weitere Informationen zu Fragen, die bei Beschaffungsgesprächen berücksichtigt werden sollten, finden Sie im Leitfaden „Secure by Demand“ von CISA: Wie Software-Kunden ein sicheres Technologie-Ökosystem vorantreiben können. Weitere Informationen zu den Grundsätzen und Praktiken von „Secure by Design“ finden Sie unter „Secure by Design“.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Messung des ROI in der Cybersicherheit

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Spionieren Chrome-Erweiterungen von AI Sie aus?

Die Rolle von DMARC in der E-Mail-Sicherheit
Studien

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle
