NIST ਨੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਦੀ ਮਦਦ ਲਈ ਲੈਂਡਮਾਰਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਦਾ ਵਿਸਤ੍ਰਿਤ ਸੰਸਕਰਣ 2.0 ਜਾਰੀ ਕੀਤਾ
ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ (ਐਨਆਈਐਸਟੀ) ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਮੀਲ ਪੱਥਰ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ (CSF) ਦੇ ਸੰਸਕਰਣ 2.0 ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੰਗਠਨਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, CSF ਨੇ ਆਪਣੇ ਇੱਛਤ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਵਿਆਪਕ ਰੂਪ ਵਿੱਚ ਅਪਣਾਇਆ ਹੈ, ਜਿਸ ਨਾਲ NIST ਨੂੰ ਵਿਭਿੰਨ ਖੇਤਰਾਂ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਆਕਾਰਾਂ ਵਿੱਚ ਇਸਦੀ ਉਪਯੋਗਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਅੱਪਡੇਟ ਕੀਤਾ ਫਰੇਮਵਰਕ, ਇਸਦੇ ਡਰਾਫਟ 'ਤੇ ਫੀਡਬੈਕ ਦੁਆਰਾ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਮੁੱਖ ਮਾਰਗਦਰਸ਼ਨ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਅੰਤਰ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹੋਏ, ਮਹੱਤਵਪੂਰਨ "ਗਵਰਨ" ਫੰਕਸ਼ਨ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਨਵਾਂ ਫਰੇਮਵਰਕ, ਜਿਸ ਨੂੰ ਲਗਭਗ 10 ਸਾਲਾਂ ਵਿੱਚ ਅੱਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਨਾਜ਼ੁਕ ਸਮੇਂ 'ਤੇ ਆਉਂਦਾ ਹੈ ਜਿੱਥੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਗੰਭੀਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ ਜੋ ਜੀਵਨ ਦੇ ਕਈ ਪਹਿਲੂਆਂ ਵਿੱਚ ਰੋਜ਼ਾਨਾ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਅਪੰਗ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕੁਝ ਹਮਲਿਆਂ ਨੇ ਸਿਹਤ ਸਮੂਹਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਗੰਭੀਰ ਦੇਖਭਾਲ ਲਈ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਉਖਾੜ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਨੂੰ ਅਸਫਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਨਵੇਂ ਢਾਂਚੇ ਦਾ ਉਦੇਸ਼ ਹੈ।
ਰਾਬਰਟ ਬੁਕਰ, HITRUST ਦੇ ਮੁੱਖ ਰਣਨੀਤੀ ਅਧਿਕਾਰੀ, ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਇਸਦੀ ਪ੍ਰਮੁੱਖ ਭੂਮਿਕਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਗਵਰਨ ਫੰਕਸ਼ਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ। ਖਾਸ ਤੌਰ 'ਤੇ, CSF 2.0 ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਦੇ ਵਿਹਾਰਕ ਉਪਯੋਗ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹੋਏ, ਅਨੁਕੂਲਿਤ ਲਾਗੂਕਰਨ ਉਦਾਹਰਣਾਂ ਅਤੇ ਤੇਜ਼-ਸ਼ੁਰੂ ਗਾਈਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ 50 ਤੋਂ ਵੱਧ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਨਾਲ ਇਕਸਾਰਤਾ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ, ਸੰਦਰਭਾਂ ਦੀ ਇੱਕ ਖੋਜਯੋਗ ਸੂਚੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
NIST ਦੇ ਨਿਰਦੇਸ਼ਕ ਲੌਰੀ ਈ. ਲੋਕਾਸਿਓ ਨੇ CSF 2.0 ਦੀ ਗਤੀਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਇਸ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ ਸੰਸਾਧਨਾਂ ਦੇ ਇੱਕ ਸੂਟ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ। ਉਦਯੋਗਿਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਡਰੈਗੋਸ ਤੋਂ ਕੈਥਰੀਨ ਲੇਡੇਸਮਾ ਨੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਅਤੇ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਪ੍ਰਣਾਲੀਆਂ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਫਰੇਮਵਰਕ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਉਸਨੇ ਧਾਰਨਾ ਵਿੱਚ ਇੱਕ ਤਬਦੀਲੀ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਵੇਸ਼ ਨੂੰ ਸਿਰਫ਼ ਇੱਕ ਲਾਗਤ ਕੇਂਦਰ ਵਜੋਂ ਨਹੀਂ, ਸਗੋਂ ਕਾਰੋਬਾਰੀ ਸੰਚਾਲਨ ਲਈ ਇੱਕ ਰਣਨੀਤਕ ਸਮਰਥਕ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਰਮਾਣ ਅਤੇ ਉਪਯੋਗਤਾਵਾਂ ਵਰਗੇ ਉਦਯੋਗਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਲੇਡੇਸਮਾ ਨੇ CSF ਫਰੇਮਵਰਕ ਦੇ ਅੰਦਰ IT ਅਤੇ OT ਵਾਤਾਵਰਣਾਂ ਵਿਚਕਾਰ ਫਰਕ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ, ICS/OT ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸੂਖਮ ਪਹੁੰਚ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕੀਤੀ। ਉਸਨੇ ਇਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਜੁੜੇ ਵਿਲੱਖਣ ਜੋਖਮਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਚੱਲ ਰਹੇ ਅਪਡੇਟਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਮਾਰਗਦਰਸ਼ਨ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਓਟੀ-ਵਿਸ਼ੇਸ਼ ਵਿਚਾਰਾਂ ਦੇ ਏਕੀਕਰਨ ਦੀ ਵਕਾਲਤ ਕੀਤੀ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, CSF 2.0 ਦੀ ਰਿਲੀਜ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ, ਵਿਭਿੰਨ ਸੰਗਠਨਾਤਮਕ ਸੰਦਰਭਾਂ ਦੇ ਅਨੁਕੂਲ ਇੱਕ ਵਿਆਪਕ ਫਰੇਮਵਰਕ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ ਅਤੇ ਵਪਾਰਕ ਲਚਕੀਲੇਪਣ ਅਤੇ ਨਿਰੰਤਰਤਾ ਦੇ ਸਮਰਥਨ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।