Sprint zur Cyber-Resilience-Act-Konformität

Open-Source-Sicherheitsstandards sind schwierig zu entwickeln

Der CRA zieht zahlreiche Standardisierungsanforderungen der Europäischen Kommission an die Europäischen Standardisierungsorganisationen nach sich. Zu den europäischen Anforderungen dürften ähnliche aus den USA und anderen Regionen hinzukommen. Der CRA definiert eine neue Art von Wirtschaftsakteur: den Open Source Steward. Auch in diesem Zusammenhang möchten die Open Source Foundations gemeinsame Spezifikationen für eine sichere Softwareentwicklung definieren.

Verschärft wird die Herausforderung durch folgende Faktoren

• Die globale Software-Infrastruktur besteht zu über 80 Prozent aus Open Source. Der Software-Stack, der jedem Produkt mit digitalen Elementen zugrunde liegt, wird in der Regel mit Open-Source-Software erstellt. Wer also von der Software-Lieferkette spricht, bezieht sich zuerst auf Open Source, gleichwohl nicht ausschließlich.

• Normungsorganisationen haben in der Vergangenheit wenig mit Open-Source-Gemeinschaften und der breiteren Software-/IT-Branche zusammengearbeitet. Ihre Governance-Modelle bieten den Open-Source-Gemeinschaften derzeit keine Möglichkeiten zur Beteiligung.

• Open-Source-Gemeinschaften haben nur begrenzte Erfahrung im Umgang mit Normungsorganisationen. Zudem ist es für sie aufgrund ihrer begrenzten Ressourcen schwierig, sich einzubringen.

• Die Erarbeitung von Standards ist in der Regel ein langwieriger Prozess, und die Zeit drängt.

Unklar wie, aber es soll schnell gehen

Die neuen Cybersicherheitsstandards müssen zu den Anforderungen gängiger Open-Source-Entwicklungsprozesse und -Gemeinschaften passen. Unklar ist, wie das im vorgegebenen Zeitrahmen geschehen kann. Zumal die entstehenden Spezifikationen auch den Bedürfnissen der großen Softwareanbieter, vertikaler Branchen sowie kleiner und mittlerer Unternehmen entsprechen soll.

Bild: ©sarayut_sy/stock.adobe.com

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren.

Bild: ©LuckyStep/stock.adobe.com

Schwachstellen im IoT-Netz aufspüren

Mit der Exposure-Management-Plattform Tenable One for OT/IoT von Tenable erhalten Anwender einen lückenloser Überblick über IT-, OT- und IoT-Assets und ermöglicht es Security-Verantwortlichen so, sich ein klares Bild von der tatsächlichen Angriffsfläche zu machen.

Bild: PwC PricewaterhouseCoopers AG

CEO-Umfrage identifiziert aktuelle Cyberrisiken

Die weltweiten Spannungen und die zunehmende Anzahl an Cyberangriffen beunruhigt insbesondere die CEOs in Deutschland: 42% sehen ihr Unternehmen in den nächsten zwölf Monaten sehr stark durch Cyberrisiken gefährdet.

Bild: Palo Alto Networks GmbH / ABI Research

Stand der OT-Sicherheit

Ein neuer Bericht über den Stand der OT-Sicherheit von ABI Research und Palo Alto Networks hat ergeben, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste.

Bild: ©Marcos__Silva/shutterstock.com/Kaspersky Labs GmbH

Cyberangriffe auf mobile Geräte deutlich zugenommen

Smartphone und Tablet benötigen keinen Cyberschutz? Diese Annahme sollte gründlich überdacht werden.

Bild: ©Ilgun/stock.adobe.com

Geopolitik prägt die Cybersecurity 2024

Der Informationskrieg, Sabotage und Spionage wird auch im Cyberspace ausgetragen.

Bild: MicroNova AG

Autocrypt und MicroNova arbeiten zusammen

Im Rahmen einer strategischen Partnerschaft wollen die Unternehmen Autocrypt und MicroNova Testlösungen im Bereich der automobilen Cybersicherheit entwickeln.

Bild: Fraunhofer-Institut SIT

Mehr Rechtssicherheit für die Cybersicherheitsforschung

Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden.

Bild: Wibu-Systems AG

Wibu-Systems lädt zum Informationstag

Am 20. März 2024 veranstaltet Wibu-Systems einen Informationstag zum Thema IT-Security in der Fertigung.

Bild: Trend Micro Deutschland GmbH

Kommentar zum Takedown von ALPHV/BlackCat

Nach etwa zwei Jahren Ermittlungsarbeit haben internationale Strafverfolgungsbehörden erfolgreich gegen die Ransomware-Bande Blackcat/ALPHV interveniert.

Häufige SASE-Irrtümer

Wie können Unternehmen die Sicherheit in dezentralen und cloudbasierten Umgebungen sicherstellen?

Ressourcen-Hub für Cybersicherheit

Mouser Electronics hat ein umfassendes Ressourcenzentrum zum Thema Sicherheit mit ausführlichen Artikeln, E-Books und Blogs zusammengestellt, die praktische Tipps für Embedded-System-Sicherheit enthalten und Sicherheitsbedenken im Zusammenhang mit 5G und Industrie 4.0 beleuchten.