NIST تطلق الإصدار الموسع 2.0 من إطار عمل Landmark للأمن السيبراني لمساعدة مؤسسات البنية التحتية الحيوية

كشف المعهد الوطني للمعايير والتكنولوجيا (NIST) عن الإصدار 2.0 من إطار عمل الأمن السيبراني (CSF)، مما يمثل معلمًا رئيسيًا في استراتيجية الأمن السيبراني. تم تصميم CSF في الأصل لمؤسسات البنية التحتية الحيوية، وقد حصل على اعتماد واسع النطاق بما يتجاوز النطاق المقصود، مما دفع NIST إلى تعزيز إمكانية تطبيقه عبر مختلف القطاعات والأحجام التنظيمية. ويوسع الإطار المحدث، المستنير بالتعليقات على مسودته، التوجيهات الأساسية ويقدم وظيفة "الحوكمة" الحاسمة، لمعالجة الثغرات في إدارة المخاطر.

ويأتي إطار العمل الجديد، الذي لم يتم تحديثه منذ حوالي 10 سنوات، في وقت حرج حيث تواجه مؤسسات البنية التحتية الحيوية هجمات إلكترونية شديدة يمكن أن تؤدي إلى شل الوظائف اليومية في العديد من جوانب الحياة. وقد أدت بعض الهجمات إلى اقتلاع عمليات الرعاية الحرجة في المجموعات الصحية والعديد من الصناعات الأخرى، والتي يهدف الإطار الجديد إلى المساعدة في إحباطها.

أكد روبرت بوكر، الرئيس التنفيذي للاستراتيجية في HITRUST، على أهمية وظيفة الإدارة، مشددًا على دورها المحوري في إدارة المخاطر في مشهد الأمن السيبراني. ومن الجدير بالذكر أن CSF 2.0 يوفر للمستخدمين أمثلة تنفيذ مخصصة وأدلة البدء السريع، مما يسهل تطبيقه العملي. علاوة على ذلك، فهو يشتمل على كتالوج من المراجع القابلة للبحث، مما يسهل المواءمة مع أكثر من 50 مستندًا للأمن السيبراني.

أكد مدير NIST، لوري إي. لوكاسيو، على الطبيعة الديناميكية لـ CSF 2.0، مصورًا إياها على أنها مجموعة من الموارد القابلة للتخصيص والقابلة للتكيف مع احتياجات الأمن السيبراني المتطورة والقدرات التنظيمية. وسلطت كاثرين ليديسما، من شركة Dragos للأمن السيبراني الصناعي، الضوء على آثار الإطار بالنسبة للمؤسسات التي لديها أنظمة تحكم صناعية (ICS) وأنظمة تكنولوجيا التشغيل (OT). وشددت على حدوث تحول في التصور، ووضع الاستثمار في الأمن السيبراني ليس مجرد مركز تكلفة بل عامل تمكين استراتيجي للعمليات التجارية، وخاصة بالنسبة لصناعات مثل التصنيع والمرافق.

وشدد ليديسما أيضًا على أهمية التمييز بين بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية ضمن إطار CSF، وتوقع اتباع نهج دقيق لحماية أنظمة ICS/OT. وشددت على الحاجة إلى التحديثات المستمرة والإرشادات المتخصصة لمعالجة المخاطر الفريدة المرتبطة بهذه الأنظمة، ودعت إلى دمج الاعتبارات الخاصة بالتكنولوجيا التشغيلية في وثائق التخطيط والتوجيه الأوسع للأمن السيبراني.

بشكل عام، يمثل إصدار CSF 2.0 تقدمًا كبيرًا في استراتيجية الأمن السيبراني، حيث يقدم إطارًا شاملاً قابلاً للتكيف مع السياقات التنظيمية المتنوعة ويؤكد على الدور الحاسم للأمن السيبراني في دعم مرونة الأعمال واستمراريتها.