NIST, 중요 인프라 조직을 돕기 위해 랜드마크 사이버 보안 프레임워크의 확장 버전 2.0 출시

NIST(국립표준기술연구소)는 사이버보안 전략의 중요한 이정표를 세웠던 CSF(사이버보안 프레임워크) 버전 2.0을 공개했습니다. 원래 중요한 인프라 조직을 위해 맞춤화된 CSF는 의도한 범위를 넘어서 널리 채택되었으며 NIST는 다양한 부문과 조직 규모에 걸쳐 적용성을 향상시켰습니다. 초안에 대한 피드백을 바탕으로 업데이트된 프레임워크는 핵심 지침을 확장하고 중요한 "거버넌스" 기능을 도입하여 위험 관리의 격차를 해소합니다.

약 10년 동안 업데이트되지 않은 새로운 프레임워크는 중요한 인프라 조직이 삶의 여러 측면에서 일상적인 기능을 마비시킬 수 있는 심각한 사이버 공격 에 직면하는 중요한 시기에 제공됩니다. 일부 공격으로 인해 의료 단체 및 기타 여러 산업의 중요한 치료에 대한 운영이 중단 되었으며, 새로운 프레임워크는 이를 방지하는 것을 목표로 합니다.

HITRUST의 최고 전략 책임자인 Robert Booker는 Govern 기능의 중요성을 강조하면서 사이버 보안 환경 내 위험 관리에서 중추적인 역할을 강조했습니다. 특히 CSF 2.0은 사용자에게 맞춤형 구현 예제와 빠른 시작 가이드를 제공하여 실제 적용을 용이하게 합니다. 또한 검색 가능한 참조 카탈로그를 통합하여 50개가 넘는 사이버 보안 문서와의 정렬을 간소화합니다.

NIST 소장 Laurie E. Locascio는 CSF 2.0의 역동적인 특성을 강조하면서 이를 진화하는 사이버 보안 요구 사항과 조직 역량에 적응할 수 있는 맞춤형 리소스 제품군으로 묘사했습니다. 산업 사이버 보안 회사 Dragos의 Katherine Ledesma는 산업 제어 시스템(ICS) 및 운영 기술(OT) 시스템을 갖춘 조직에 대한 프레임워크의 의미를 강조했습니다. 그녀는 사이버 보안 투자를 단순한 비용 센터가 아니라 비즈니스 운영을 위한 전략적 조력자, 특히 제조 및 유틸리티와 같은 산업에 중요한 요소로 인식하는 변화를 강조했습니다.

Ledesma는 또한 CSF 프레임워크 내에서 IT와 OT 환경을 구별하는 것의 중요성을 강조하면서 ICS/OT 시스템을 보호하기 위한 미묘한 접근 방식을 예견했습니다. 그녀는 이러한 시스템과 관련된 고유한 위험을 해결하기 위해 지속적인 업데이트와 전문 지침의 필요성을 강조하고 OT 관련 고려 사항을 더 광범위한 사이버 보안 계획 및 지침 문서에 통합할 것을 옹호했습니다.

전반적으로 CSF 2.0의 출시는 다양한 조직 상황에 적응할 수 있는 포괄적인 프레임워크를 제공하고 비즈니스 탄력성과 연속성을 지원하는 데 있어 사이버 보안의 중요한 역할을 강조함으로써 사이버 보안 전략의 상당한 발전을 의미합니다.