hat die US-amerikanische Cybersicherheitsbehörde CISA herausgegeben. Mitgewirkt an dieser Publikation haben elf internationale Partnerbehörden, darunter auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Handreichung soll Industrieunternehmen und Betreibern Kritischer Infrastrukturen (KRITIS) dabei helfen, das Prinzip „Secure by Design“ so früh wie möglich zu berücksichtigen – und zwar bereits in Einkaufs- und Beschaffungsprozessen. Im Fokus steht also weniger der sichere Betrieb als vielmehr die Auswahl von industrieller Automatisierungstechnik und Steuerungssystemen (Industrial Control Systems, ICS). Da auch im OT-Bereich viele Produkte nicht nach dem Prinzip „Secure by Design“ entwickelt werden, können solche bereits bei Inbetriebnahme potentiell verwundbar sein. Einfallstore sind beispielsweise unsichere Default-Passwörter oder bekannte Schwachstellen in Software-Komponenten. Der vorgestellte Leitfaden „Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products“ harmoniert mit den Grundsätzen des kürzlich von der EU verabschiedeten Cyber Resilience Act (CRA). cisa.gov Kurzlink tinyurl.com/c97r57fz
