CISA, ФБР, АНБ и Минфин США совместно представили рекомендации по усилению безопасности Open-source-ПО (OSS) в средах операционных технологий (OT) и промышленных систем управления (ICS).
Среди прочего, они подразумевают поддержку разработки и обслуживания такого софта, устранение уязвимостей в указанных областях, а также обращение к Межотраслевым целям в ИБ-сфере в качестве общего фреймворка для принятия ключевых практик по кибербеза в отношении Open-source-программ.
Также CISA запустило страницу «Защита OSS в OT». Ресурс рассказывает об инициативе по планированию OSS совместной кибероборонной коллаборации (JCDC), что является приоритетом на текущий год для последней.
Как заявляется, инициатива должна поспособствовать сотрудничеству между государственным и частным секторами (включая Open-source-сообщество), что, в свою очередь, важно для наилучшего понимания и обеспечения безопасности использования OSS в OT/ICS.
.png)