ORLANDO, Florida, 8 Şubat 2023 /PRNewswire/ — ABD kamu hizmetleri endüstrisi, tedarikçilerin ABD enerji endüstrisi için görev açısından kritik uygulamaları yöneten yazılımlardaki güvenlik açıklarını belirlemesine ve düzeltmesine yardımcı olmak için bir araya geliyor. American Electric Power ve Avangrid Networks dahil olmak üzere yatırımcılara ait birkaç kamu hizmeti şirketi, Kuzey Amerika Enerji Yazılım Güvencesi Veritabanını (NAESAD) başlatmak için bugün Fortress Information Security (Fortress) ile ortaklık kurdu. 2023 DistribuTECH Konferansı. NAESAD, enerji endüstrisine her satıcı için kapsamlı bir Yazılım Malzeme Listesi (SBOM) deposu sağlayacaktır.
Geçtiğimiz birkaç yılda, SolarWinds ve Log4J güvenlik açıkları, enerji endüstrisinde kullanılan her yazılım bileşeni için temel bir muhasebeye sahip olma ihtiyacını vurguladı.
“Kamu hizmetleri ve tedarik zinciri ortakları için zorluklar önemli, ancak kritik riskleri azaltmanın açık bir yolu var” dedi. Alex Santos, Kritik altyapı için tedarik zinciri siber güvenlik lideri Fortress’in CEO’su. “En küçük tedarikçiden en büyük kamu kuruluşuna kadar sektör oyuncuları işbirliği yapmalıdır. ABD enerji endüstrisi için en büyük tehdidi oluşturan güvenlik açıklarını ortaya çıkarmak, önceliklendirmek ve ortadan kaldırmak için her kritik ürün için SBOM’nin dikkatli bir şekilde analiz edilmesi gerekir.”
SBOM’lar, kritik altyapı teknolojilerini çalıştıran yazılımlarda tescilli ve açık kaynaklı bileşenlerin tarifini sağlar. SBOM’lar, alıcılara yazılım hakkında bilinçli kararlar verebilmeleri ve uygulamaların güvenliğini artırmaya yardımcı olabilmeleri için eyleme geçirilebilir bilgiler sağlar. Pek çok standart ve yönerge, değişen düzeylerde yazılım güvenliği gerektirse de, etkin bir şekilde hazırlanmış ve analiz edilmiş bir SBOM, yarının kritik altyapı uygulaması siber güvenlik zorluklarını karşılamada paha biçilmez olabilir.
NAESAD, her hizmet sektörü satıcısı için SBOM’ları güvenli bir şekilde toplayacaktır. İleriye dönük yazılım sağlayıcıları ile yakın işbirliği içinde depo, kamu hizmetlerinin en etkili ve yıkıcı riskleri belirlemesine, öncelik sırasına koymasına ve düzeltmesine olanak tanıyacak. NAESAD, tarafından geliştirilen özel-kamu ortaklığı planını takip ediyor. Siber Uzay Solaryum Komisyonu.
Bugünün NAESAD lansmanı, düzenleyiciler, politika yapıcılar ve kamu hizmetlerinin SBOM’lara daha fazla odaklanmasıyla geldi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Yönetim ve Bütçe Ofisi (OMB) ve bir Cumhurbaşkanlığı Kararnamesi’nden gelen üçlü SBOM düzenlemeleri ve tavsiyeleri, yeni ABD Enerji Bakanlığı, ABD İç Güvenlik Bakanlığı ve ABD kritik altyapısından sorumlu diğer kuruluşlarla çalışan şirketler için SBOM gereklilikleri. Kamu hizmetleri ve diğer kritik endüstriler için ek SBOM gereksinimlerinin önümüzdeki yıl içinde olması bekleniyor.
NAESAD’a nasıl katılacağınız ve SBOM’ları hizmet ortaklarıyla nasıl paylaşacağınız hakkında daha fazla ayrıntı NAESAD.com adresinde bulunabilir.
Kale Bilgi Güvenliği Hakkında
Fortress, Kuzey Amerika’nın güç ve savunma tedarik zincirlerini operasyonel ve kritik kurumsal teknolojilere yönelik siber saldırılardan koruyor. Fortress’in tescilli teknoloji platformu, Kuzey Amerika’nınen gelişmiş siber tedarik zinciri risk yönetimi ve güvenlik açığı yönetimi programları. Fortress, kritik operatörlere başkalarından aldıkları ürün, hizmet ve yazılımların siber güvenli olduğuna dair güven veren Varlıktan Satıcıya Ağı ve Kuzey Amerika Enerji Yazılım Güvencesi Veritabanını işletir. Fortress, bir Goldman Sachs portföy şirketidir.
KAYNAK Kale Bilgi Güvenliği