US-Beamte für Cybersicherheit fordern Unternehmen zur Einführung von "Secure by Design" auf

Die US-Behörden für Cybersicherheit haben sich mit führenden Vertretern der Technik und der Industrie getroffen, um sich für die Verwendung von "Secure by Design"-Konzepten in kommerzieller Software einzusetzen. Die Agentur für Cybersicherheit und Infrastruktur (CISA) und das Energieministerium (DOE) stehen an der Spitze der Bemühungen, diese Konzepte in verschiedenen Branchen zu verbreiten.

Ziel ist es, die Zahl der Schwachstellen in kommerzieller Software zu begrenzen und die Kosten für die Wartung der Cybersicherheit von den Kunden auf die Technologieunternehmen zu verlagern. Außerdem soll verhindert werden, dass kleine und mittlere Organisationen, Schulen, Wasserversorgungsunternehmen und Krankenhäuser die Cybersicherheitsrisiken selbst verwalten müssen, wenn sie Opfer von Ransomware oder anderen Angriffen werden.

Die Aktivitäten des CISA werden durch das Cyber Informed Engineering Program des Energieministeriums ergänzt, das Industrieunternehmen bei der Umsetzung von Secure-by-Design-Prinzipien in ihrer Betriebstechnologie unterstützt. Das Cyber Informed Engineering Program des DOE ergänzt den Auftrag, indem es Industrieunternehmen bei der Implementierung von Secure by Design-Lösungen in ihre Betriebstechnologien unterstützt.

Die Initiative wurde in erster Linie für die Energiebranche ins Leben gerufen und im vergangenen Jahr vorgestellt, nachdem der Kongress eine Strategie zur Verringerung der Gefahr von Cyberangriffen auf physische Anlagen verabschiedet hatte. Sie wurde nun jedoch auf weitere physikalische Systeme wie Bauwerke, Raumfahrtsysteme und Waffenplattformen ausgeweitet.

Die CISA veranstaltete kürzlich zwei Anhörungen, eine mit Geschäftspartnern und eine mit der Open-Source-Gemeinschaft, um die im Weißbuch der Behörde enthaltenen Konzepte zu untersuchen. Eric Goldstein, stellvertretender Direktor für Cybersicherheit bei der CISA, vertrat in einer der Sitzungen die Ansicht, dass diejenigen, die die Verantwortung übernehmen können, für die Bereitstellung sicherer Dienste durch standardmäßiges Design zur Rechenschaft gezogen werden sollten.

Laut Cherri Caddy, stellvertretende stellvertretende nationale Cyber-Direktorin im Office of the National Cyber Director, sind die Bemühungen miteinander verbunden, da die Vereinigten Staaten auf eine Zukunft mit vernetzten Infrastrukturen hinarbeiten. Sie betonte, wie wichtig es ist, die Verantwortung für die Software- und Systemsicherheit von den Endnutzern auf die Hersteller zu verlagern.

Zu den Quellen für diesen Beitrag gehört ein Artikel in CyberScoop.

Zusammenfassung

Artikel Name

Beamte für Cybersicherheit fordern Unternehmen zur Einführung von "Secure by Design" auf

Beschreibung

Die US-Behörden für Cybersicherheit haben sich mit führenden Vertretern der Technik und Industrieverbänden getroffen, um sich für die Anwendung von Konzepten des "Secure by Design" einzusetzen.

Autor

Obanla Opeyemi

Name des Herausgebers

TuxCare

Logo des Herausgebers