BASIN BÜLTENİ
Bugün CISA, ABD’li ve uluslararası ortaklarıyla birlikte ortak kılavuz yayınladı Talebe Göre Güvenlik: Operasyonel Teknoloji Sahipleri ve Operatörleri için Dijital Ürünleri Seçerken Öncelikli Hususlar. CISA’nın Talebe Göre Güvenli serisinin bir parçası olarak bu kılavuz, müşterilerin sürekli iyileştirmeye ve daha iyi bir maliyet dengesi sağlamaya kendini adamış üreticileri belirlemelerine yardımcı olmanın yanı sıra Operasyonel Teknoloji (OT) sahiplerinin ve operatörlerinin tasarım yoluyla güvenli öğeleri satın alma süreçlerine nasıl entegre etmeleri gerektiğine odaklanır. .
Kritik altyapı ve endüstriyel kontrol sistemleri siber saldırıların ana hedefleridir. Yazar ajanslar, tehdit aktörlerinin OT bileşenlerini tehlikeye atarken belirli kuruluşlar yerine belirli OT ürünlerini hedef aldıkları konusunda uyarıyor. Pek çok OT ürünü, Güvenli Tasarım ilkeleriyle tasarlanmamıştır ve geliştirilmemiştir ve çoğu zaman zayıf noktalardan kolaylıkla yararlanılabilir. OT sahipleri ve operatörler, ürünleri tedarik ederken bu kılavuzda tanımlanan güvenlik unsurlarına öncelik veren üreticilerin ürünlerini seçmelidir.
Tedarik tartışmaları sırasında dikkate alınması gereken sorular hakkında daha fazla bilgi için CISA’ya bakın. Talebe Göre Güvenlik Kılavuzu: Yazılım Müşterileri Güvenli Teknoloji Ekosistemini Nasıl Sağlayabilir?. Tasarım yoluyla güvenlik ilkeleri ve uygulamaları hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: Tasarım Açısından Güvenli.