NIST نسخه توسعه یافته 2.0 چارچوب امنیت سایبری Landmark را برای کمک به سازمان های زیرساخت حیاتی منتشر کرد.

موسسه ملی استانداردها و فناوری (NIST) نسخه 2.0 چارچوب امنیت سایبری خود (CSF) را معرفی کرده است که نقطه عطفی در استراتژی امنیت سایبری است. CSF که در اصل برای سازمان‌های زیرساختی حیاتی طراحی شده بود، فراتر از محدوده مورد نظر خود مورد پذیرش گسترده‌ای قرار گرفت و NIST را بر آن داشت تا کاربرد خود را در بخش‌های مختلف و اندازه‌های سازمانی افزایش دهد. چارچوب به روز شده، با بازخورد در مورد پیش نویس خود، راهنمایی های اصلی را گسترش می دهد و عملکرد حیاتی "حکومت" را معرفی می کند و به شکاف های موجود در مدیریت ریسک می پردازد.

چارچوب جدید، که حدود 10 سال است به روز نشده است، در زمان حساسی ارائه می شود که سازمان های زیرساخت های حیاتی با حملات سایبری شدیدی مواجه می شوند که می تواند عملکردهای روزمره را در بسیاری از جنبه های زندگی فلج کند. برخی از حملات، عملیات مراقبت های ویژه در گروه های بهداشتی و بسیاری از صنایع دیگر را ریشه کن کرده اند، که هدف چارچوب جدید خنثی کردن آن است.

رابرت بوکر، مدیر ارشد استراتژی در HITRUST، بر اهمیت عملکرد Govern تأکید کرد و بر نقش محوری آن در مدیریت ریسک در چشم‌انداز امنیت سایبری تأکید کرد. قابل ذکر است که CSF 2.0 مثال‌های پیاده‌سازی مناسب و راهنمای شروع سریع را در اختیار کاربران قرار می‌دهد و کاربرد عملی آن را تسهیل می‌کند. علاوه بر این، فهرستی از منابع قابل جستجو را در خود جای داده است که همراستایی با بیش از 50 سند امنیت سایبری را ساده می کند.

Laurie E. Locascio، مدیر NIST، بر ماهیت پویای CSF 2.0 تأکید کرد و آن را به عنوان مجموعه ای از منابع قابل تنظیم و سازگار با نیازهای در حال تحول امنیت سایبری و قابلیت های سازمانی به تصویر کشید. کاترین لدسما، از شرکت صنعتی امنیت سایبری دراگوس، پیامدهای این چارچوب را برای سازمان‌های دارای سیستم‌های کنترل صنعتی (ICS) و سیستم‌های فناوری عملیاتی (OT) برجسته کرد. او بر تغییر در ادراک تاکید کرد و سرمایه گذاری در امنیت سایبری را نه تنها به عنوان یک مرکز هزینه، بلکه به عنوان یک توانمندساز استراتژیک برای عملیات تجاری، به ویژه برای صنایعی مانند تولید و تاسیسات حیاتی، تاکید کرد.

لدسما همچنین بر اهمیت تمایز بین محیط های IT و OT در چارچوب CSF تاکید کرد و رویکردی متفاوت برای حفاظت از سیستم های ICS/OT را پیش بینی کرد. او بر نیاز به به‌روزرسانی‌های مداوم و راهنمایی‌های تخصصی برای پرداختن به خطرات منحصربه‌فرد مرتبط با این سیستم‌ها تاکید کرد، و از ادغام ملاحظات خاص OT در اسناد برنامه‌ریزی و راهنمایی امنیت سایبری گسترده‌تر حمایت کرد.

به طور کلی، انتشار CSF 2.0 نشان دهنده پیشرفت قابل توجهی در استراتژی امنیت سایبری است که چارچوبی جامع را ارائه می دهد که با زمینه های مختلف سازمانی سازگار است و بر نقش حیاتی امنیت سایبری در حمایت از انعطاف پذیری و تداوم کسب و کار تأکید دارد.