NIST išleido išplėstinę 2.0 „Landmark Cybersecurity Framework“ versiją, kad padėtų ypatingos svarbos infrastruktūros organizacijoms

Nacionalinis standartų ir technologijų institutas (NIST) pristatė savo kibernetinio saugumo sistemos (CSF) 2.0 versiją, žyminčią svarbų kibernetinio saugumo strategijos etapą. Iš pradžių pritaikytas ypatingos svarbos infrastruktūros organizacijoms, CSF sulaukė plataus pritaikymo, viršijančio numatytą taikymo sritį, paskatino NIST pagerinti jo taikymą įvairiuose sektoriuose ir įvairiuose organizacijos dydžiuose. Atnaujintoje sistemoje, remiantis atsiliepimais apie jos projektą, išplečiamos pagrindinės gairės ir pristatoma esminė valdymo funkcija, sprendžianti rizikos valdymo spragas.

Naujoji sistema, kuri nebuvo atnaujinta maždaug 10 metų, atsiranda kritiniu metu, kai ypatingos svarbos infrastruktūros organizacijos susiduria su rimtomis kibernetinėmis atakomis , kurios gali sugadinti kasdienes funkcijas daugelyje gyvenimo aspektų. Kai kurie išpuoliai išnaikino kritinės priežiūros operacijas sveikatos grupėse ir daugelyje kitų pramonės šakų, o tai sutrukdė nauja sistema.

Robertas Bookeris, HITRUST vyriausiasis strategijos pareigūnas, pabrėžė valdymo funkcijos svarbą, pabrėždamas jos pagrindinį vaidmenį rizikos valdyme kibernetinio saugumo srityje. Pažymėtina, kad CSF 2.0 vartotojams pateikia pritaikytus įgyvendinimo pavyzdžius ir greitos pradžios vadovus, palengvinančius praktinį taikymą. Be to, jame yra ieškomas nuorodų katalogas, supaprastinantis derinimą su daugiau nei 50 kibernetinio saugumo dokumentų.

NIST direktorė Laurie E. Locascio pabrėžė dinamišką CSF 2.0 prigimtį, pavaizduodama ją kaip pritaikomų išteklių rinkinį, pritaikomą prie besikeičiančių kibernetinio saugumo poreikių ir organizacinių galimybių. Katherine Ledesma iš pramoninės kibernetinio saugumo įmonės „Dragos“ pabrėžė sistemos poveikį organizacijoms, turinčioms pramonės valdymo sistemas (ICS) ir operacinių technologijų (OT) sistemas. Ji pabrėžė suvokimo pasikeitimą, investicijas į kibernetinį saugumą vertindama ne tik kaip sąnaudų centrą, bet ir kaip strateginį verslo operacijų veiksnį, ypač svarbų tokioms pramonės šakoms kaip gamyba ir komunalinės paslaugos.

Ledesma taip pat pabrėžė, kaip svarbu CSF sistemoje atskirti IT ir OT aplinkas, numatant niuansuotą požiūrį į ICS/OT sistemų apsaugą. Ji pabrėžė, kad reikia nuolat atnaujinti ir teikti specializuotas gaires, kad būtų pašalinta unikali rizika, susijusi su šiomis sistemomis, ir pasisakė už konkrečių OT aspektų integravimą į platesnius kibernetinio saugumo planavimo ir gairių dokumentus.

Apskritai, CSF 2.0 išleidimas žymi reikšmingą pažangą kibernetinio saugumo strategijoje, siūlanti išsamią sistemą, pritaikomą įvairiems organizaciniams kontekstams, ir pabrėžianti esminį kibernetinio saugumo vaidmenį palaikant verslo atsparumą ir tęstinumą.