NIST vydává rozšířenou verzi 2.0 Landmark Cybersecurity Framework, která pomáhá organizacím s kritickou infrastrukturou

Národní institut pro standardy a technologie (NIST) představil verzi 2.0 svého rámce kybernetické bezpečnosti (CSF), který představuje významný milník ve strategii kybernetické bezpečnosti. CSF, původně šitý na míru organizacím s kritickou infrastrukturou, získal široké přijetí nad rámec svého zamýšleného rozsahu, což přimělo NIST ke zlepšení jeho použitelnosti v různých sektorech a velikostech organizací. Aktualizovaný rámec, založený na zpětné vazbě na jeho návrh, rozšiřuje základní pokyny a zavádí klíčovou funkci „Government“, která řeší mezery v řízení rizik.

Nový rámec, který nebyl aktualizován přibližně 10 let, přichází v kritické době, kdy organizace kritické infrastruktury čelí vážným kybernetickým útokům , které by mohly ochromit každodenní funkce v mnoha aspektech života. Některé útoky vykořenily operace kritické péče ve zdravotnických skupinách a mnoha dalších odvětvích, což má nový rámec pomoci zmařit.

Robert Booker, ředitel pro strategii ve společnosti HITRUST, zdůraznil význam funkce Govern a zdůraznil její klíčovou roli v řízení rizik v prostředí kybernetické bezpečnosti. CSF 2.0 zejména poskytuje uživatelům přizpůsobené příklady implementace a průvodce rychlým startem, což usnadňuje jeho praktickou aplikaci. Kromě toho obsahuje prohledávatelný katalog referencí, který zjednodušuje sladění s více než 50 dokumenty o kybernetické bezpečnosti.

Ředitel NIST Laurie E. Locascio zdůraznil dynamickou povahu CSF 2.0 a vykreslil jej jako sadu přizpůsobitelných zdrojů přizpůsobitelných vyvíjejícím se potřebám kybernetické bezpečnosti a organizačním schopnostem. Katherine Ledesma z průmyslové firmy Dragos zabývající se kybernetickou bezpečností zdůraznila důsledky tohoto rámce pro organizace s průmyslovými řídicími systémy (ICS) a systémy provozních technologií (OT). Zdůraznila posun ve vnímání, umístění investic do kybernetické bezpečnosti nejen jako nákladové středisko, ale také jako strategický prvek pro obchodní operace, zvláště důležité pro průmyslová odvětví, jako je výroba a veřejné služby.

Ledesma také zdůraznila důležitost rozlišování mezi IT a OT prostředími v rámci CSF a předvídá odlišný přístup k ochraně ICS/OT systémů. Zdůraznila potřebu průběžných aktualizací a specializovaných pokynů pro řešení jedinečných rizik spojených s těmito systémy a obhajovala integraci úvah specifických pro OT do širšího plánování a pokynů v oblasti kybernetické bezpečnosti.

Celkově představuje vydání CSF 2.0 významný pokrok ve strategii kybernetické bezpečnosti, nabízí komplexní rámec přizpůsobitelný různým organizačním kontextům a zdůrazňuje zásadní roli kybernetické bezpečnosti při podpoře odolnosti a kontinuity podnikání.