NIST izdod Landmark kiberdrošības sistēmas paplašināto versiju 2.0, lai palīdzētu kritiskās infrastruktūras organizācijām

Nacionālais standartu un tehnoloģiju institūts (NIST) ir atklājis sava kiberdrošības ietvara (CSF) versiju 2.0, kas iezīmē nozīmīgu pavērsienu kiberdrošības stratēģijā. Sākotnēji izstrādātais kritiskās infrastruktūras organizācijām, CSF ir guvis plašu pielietojumu ārpus paredzētā darbības jomas, mudinot NIST uzlabot tā pielietojamību dažādās nozarēs un organizācijas lielumos. Atjauninātā sistēma, kas balstīta uz atsauksmēm par tās projektu, paplašina pamatnostādnes un ievieš būtisko "pārvaldības" funkciju, novēršot trūkumus riska pārvaldībā.

Jaunā sistēma, kas nav atjaunināta aptuveni 10 gadus, nāk kritiskā laikā, kad kritiskās infrastruktūras organizācijas saskaras ar smagiem kiberuzbrukumiem , kas var kropļot ikdienas funkcijas daudzos dzīves aspektos. Daži uzbrukumi ir izraidījuši kritiskās aprūpes operācijas veselības grupās un daudzās citās nozarēs, ko jaunā sistēma vēlas palīdzēt novērst.

Roberts Bukers, HITRUST galvenais stratēģijas speciālists, uzsvēra pārvaldības funkcijas nozīmi, uzsverot tās galveno lomu riska pārvaldībā kiberdrošības vidē. Jo īpaši CSF 2.0 nodrošina lietotājiem pielāgotus ieviešanas piemērus un ātrās lietošanas pamācības, atvieglojot tā praktisko pielietojumu. Turklāt tajā ir iekļauts meklējams atsauču katalogs, kas racionalizē saskaņošanu ar vairāk nekā 50 kiberdrošības dokumentiem.

NIST direktore Lorija E. Lokascio uzsvēra CSF 2.0 dinamisko raksturu, attēlojot to kā pielāgojamu resursu komplektu, kas ir pielāgojams mainīgajām kiberdrošības vajadzībām un organizatoriskajām iespējām. Ketrīna Ledesma no rūpnieciskās kiberdrošības firmas Dragos uzsvēra sistēmas ietekmi uz organizācijām ar rūpnieciskās vadības sistēmām (ICS) un darbības tehnoloģiju (OT) sistēmām. Viņa uzsvēra uztveres maiņu, pozicionējot investīcijas kiberdrošībā ne tikai kā izmaksu centru, bet arī kā stratēģisku veicinātāju uzņēmējdarbībai, īpaši tādām nozarēm kā ražošana un komunālie pakalpojumi.

Ledesma arī uzsvēra, cik svarīgi ir nošķirt IT un OT vidi CSF ietvaros, paredzot niansētu pieeju ICS/OT sistēmu aizsardzībai. Viņa uzsvēra, ka ir nepieciešami pastāvīgi atjauninājumi un specializēti norādījumi, lai novērstu ar šīm sistēmām saistītos unikālos riskus, iestājoties par OT specifisku apsvērumu integrāciju plašākos kiberdrošības plānošanas un vadlīniju dokumentos.

Kopumā CSF 2.0 izlaišana iezīmē ievērojamu sasniegumu kiberdrošības stratēģijā, piedāvājot visaptverošu sistēmu, kas ir pielāgojama dažādiem organizatoriskiem kontekstiem, un uzsverot kiberdrošības būtisko lomu uzņēmējdarbības noturības un nepārtrauktības atbalstīšanā.