Το NIST κυκλοφορεί την διευρυμένη έκδοση 2.0 του Landmark Cybersecurity Framework για να βοηθήσει οργανισμούς υποδομής ζωτικής σημασίας

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) παρουσίασε την έκδοση 2.0 του Πλαισίου Κυβερνοασφάλειας (CSF), σηματοδοτώντας ένα σημαντικό ορόσημο στη στρατηγική για την ασφάλεια στον κυβερνοχώρο. Αρχικά προσαρμοσμένο για οργανισμούς υποδομής ζωτικής σημασίας, το CSF έχει λάβει ευρεία υιοθέτηση πέρα από το προβλεπόμενο εύρος του, ωθώντας το NIST να ενισχύσει την εφαρμογή του σε διάφορους τομείς και μεγέθη οργανισμών. Το επικαιροποιημένο πλαίσιο, το οποίο ενημερώνεται από τα σχόλια σχετικά με το προσχέδιό του, επεκτείνει τις βασικές οδηγίες και εισάγει την κρίσιμη λειτουργία «Διακυβέρνηση», αντιμετωπίζοντας κενά στη διαχείριση κινδύνου.

Το νέο πλαίσιο, το οποίο δεν έχει ενημερωθεί εδώ και περίπου 10 χρόνια, έρχεται σε μια κρίσιμη στιγμή όπου οι οργανισμοί υποδομής ζωτικής σημασίας αντιμετωπίζουν σοβαρές επιθέσεις στον κυβερνοχώρο που θα μπορούσαν να ακρωτηριάσουν τις καθημερινές λειτουργίες σε πολλές πτυχές της ζωής. Ορισμένες επιθέσεις έχουν ξεριζώσει λειτουργίες εντατικής θεραπείας σε ομάδες υγείας και σε πολλούς άλλους κλάδους, τις οποίες το νέο πλαίσιο στοχεύει να βοηθήσει στην αποτροπή.

Ο Robert Booker, Chief Strategy Officer της HITRUST, υπογράμμισε τη σημασία της λειτουργίας Govern, τονίζοντας τον κεντρικό ρόλο της στη διαχείριση κινδύνου στο πλαίσιο της κυβερνοασφάλειας. Συγκεκριμένα, το CSF 2.0 παρέχει στους χρήστες προσαρμοσμένα παραδείγματα υλοποίησης και οδηγούς γρήγορης εκκίνησης, διευκολύνοντας την πρακτική εφαρμογή του. Επιπλέον, ενσωματώνει έναν κατάλογο αναφορών με δυνατότητα αναζήτησης, απλοποιώντας την ευθυγράμμιση με περισσότερα από 50 έγγραφα κυβερνοασφάλειας.

Ο διευθυντής του NIST, Laurie E. Locascio, τόνισε τη δυναμική φύση του CSF 2.0, απεικονίζοντάς το ως μια σουίτα προσαρμόσιμων πόρων που προσαρμόζονται στις εξελισσόμενες ανάγκες ασφάλειας στον κυβερνοχώρο και στις οργανωτικές δυνατότητες. Η Katherine Ledesma, από την εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Dragos, τόνισε τις επιπτώσεις του πλαισίου για οργανισμούς με συστήματα βιομηχανικού ελέγχου (ICS) και λειτουργικής τεχνολογίας (OT). Τόνισε μια αλλαγή στην αντίληψη, τοποθετώντας τις επενδύσεις στον κυβερνοχώρο ως όχι απλώς ένα κέντρο κόστους, αλλά ως στρατηγικό μέσο για τις επιχειρηματικές δραστηριότητες, ιδιαίτερα κρίσιμες για βιομηχανίες όπως η μεταποίηση και οι επιχειρήσεις κοινής ωφέλειας.

Ο Ledesma τόνισε επίσης τη σημασία της διάκρισης μεταξύ περιβαλλόντων πληροφορικής και OT στο πλαίσιο του ΚΠΣ, προβλέποντας μια διαφοροποιημένη προσέγγιση για τη διαφύλαξη των συστημάτων ICS/OT. Τόνισε την ανάγκη για συνεχείς ενημερώσεις και εξειδικευμένη καθοδήγηση για την αντιμετώπιση των μοναδικών κινδύνων που συνδέονται με αυτά τα συστήματα, υποστηρίζοντας την ενσωμάτωση των ειδικών για τα ΟΤ σε ευρύτερα έγγραφα σχεδιασμού και καθοδήγησης για την ασφάλεια στον κυβερνοχώρο.

Συνολικά, η κυκλοφορία του CSF 2.0 σηματοδοτεί μια σημαντική πρόοδο στη στρατηγική κυβερνοασφάλειας, προσφέροντας ένα ολοκληρωμένο πλαίσιο προσαρμόσιμο σε διαφορετικά οργανωτικά πλαίσια και τονίζοντας τον κρίσιμο ρόλο της ασφάλειας στον κυβερνοχώρο στην υποστήριξη της ανθεκτικότητας και της συνέχειας των επιχειρήσεων.