NIST пуска разширена версия 2.0 на Landmark Cybersecurity Framework, за да помогне на организациите с критична инфраструктура

Националният институт за стандарти и технологии (NIST) представи версия 2.0 на своята рамка за киберсигурност (CSF), отбелязвайки важен крайъгълен камък в стратегията за киберсигурност. Първоначално пригоден за критични инфраструктурни организации, CSF получи широко разпространение извън предвидения си обхват, което подтикна NIST да подобри неговата приложимост в различни сектори и организационни размери. Актуализираната рамка, информирана от обратната връзка за нейния проект, разширява основните насоки и въвежда ключовата функция „Управление“, като адресира пропуските в управлението на риска.

Новата рамка, която не е актуализирана от около 10 години, идва в критичен момент, когато критичните инфраструктурни организации са изправени пред сериозни кибератаки , които биха могли да осакатят ежедневните функции в много аспекти на живота. Някои атаки са изкоренили операции за критични грижи в здравни групи и много други индустрии, които новата рамка има за цел да помогне да осуети.

Робърт Букър, главен стратегически директор в HITRUST, подчерта значението на функцията Govern, подчертавайки нейната основна роля в управлението на риска в пейзажа на киберсигурността. По-специално, CSF 2.0 предоставя на потребителите персонализирани примери за внедряване и ръководства за бърз старт, улеснявайки практическото му приложение. Освен това той включва каталог с препратки с възможност за търсене, рационализирайки привеждането в съответствие с над 50 документа за киберсигурност.

Директорът на NIST Laurie E. Locascio подчерта динамичния характер на CSF 2.0, представяйки го като набор от персонализирани ресурси, адаптивни към променящите се нужди за киберсигурност и организационни възможности. Катрин Ледесма, от фирмата за индустриална киберсигурност Dragos, подчерта последиците от рамката за организации с индустриални системи за контрол (ICS) и системи за операционна технология (OT). Тя подчерта промяната във възприятията, позиционирайки инвестициите в киберсигурността не просто като разходен център, а като стратегически фактор за бизнес операции, особено критични за индустрии като производство и комунални услуги.

Ледесма също подчерта значението на разграничаването между ИТ и ОТ среди в рамките на CSF, предвиждайки нюансиран подход за защита на ICS/OT системите. Тя подчерта необходимостта от текущи актуализации и специализирани насоки за справяне с уникалните рискове, свързани с тези системи, като се застъпи за интегрирането на специфични за OT съображения в по-широко планиране и документи за киберсигурност.

Като цяло, пускането на CSF 2.0 бележи значителен напредък в стратегията за киберсигурност, предлагайки цялостна рамка, адаптивна към различни организационни контексти и подчертаваща критичната роля на киберсигурността в подкрепа на устойчивостта и непрекъснатостта на бизнеса.