NIST vydáva rozšírenú verziu 2.0 orientačného rámca kybernetickej bezpečnosti na pomoc organizáciám s kritickou infraštruktúrou

Národný inštitút pre štandardy a technológie (NIST) predstavil verziu 2.0 svojho rámca kybernetickej bezpečnosti (CSF), ktorý predstavuje významný míľnik v stratégii kybernetickej bezpečnosti. CSF, pôvodne prispôsobený pre organizácie s kritickou infraštruktúrou, získal široké uplatnenie nad rámec svojho zamýšľaného rozsahu, čo podnietilo NIST k zlepšeniu jeho použiteľnosti v rôznych sektoroch a veľkostiach organizácií. Aktualizovaný rámec, na základe spätnej väzby k jeho návrhu, rozširuje základné usmernenia a zavádza kľúčovú funkciu „Government“, ktorá rieši medzery v riadení rizík.

Nový rámec, ktorý nebol aktualizovaný asi 10 rokov, prichádza v kritickom čase, keď organizácie kritickej infraštruktúry čelia vážnym kybernetickým útokom , ktoré by mohli ochromiť každodenné funkcie v mnohých aspektoch života. Niektoré útoky vykorenili operácie kritickej starostlivosti v zdravotníckych skupinách a mnohých ďalších odvetviach, čo má nový rámec pomôcť prekaziť.

Robert Booker, výkonný riaditeľ pre stratégiu v spoločnosti HITRUST, zdôraznil význam funkcie vlády a zdôraznil jej kľúčovú úlohu pri riadení rizík v rámci kybernetickej bezpečnosti. Predovšetkým CSF 2.0 poskytuje používateľom prispôsobené príklady implementácie a rýchlych sprievodcov, čo uľahčuje jeho praktickú aplikáciu. Okrem toho obsahuje prehľadávateľný katalóg referencií, čím sa zjednodušuje zosúladenie s viac ako 50 dokumentmi o kybernetickej bezpečnosti.

Riaditeľ NIST Laurie E. Locascio zdôraznil dynamickú povahu CSF 2.0 a vykreslil ho ako súbor prispôsobiteľných zdrojov prispôsobiteľných vyvíjajúcim sa potrebám kybernetickej bezpečnosti a organizačným schopnostiam. Katherine Ledesma z firmy Dragos zaoberajúcej sa priemyselnou kybernetickou bezpečnosťou zdôraznila dôsledky rámca pre organizácie s priemyselnými riadiacimi systémami (ICS) a operačnými technologickými (OT) systémami. Zdôraznila posun vo vnímaní a umiestnenie investícií do kybernetickej bezpečnosti nielen ako nákladové stredisko, ale aj ako strategický faktor pre obchodné operácie, obzvlášť dôležité pre odvetvia, ako je výroba a verejné služby.

Ledesma tiež zdôraznila dôležitosť rozlišovania medzi IT a OT prostrediami v rámci CSF, pričom predvídala odlišný prístup k ochrane ICS/OT systémov. Zdôraznila potrebu priebežných aktualizácií a špecializovaných usmernení na riešenie jedinečných rizík spojených s týmito systémami, pričom obhajovala integráciu úvah špecifických pre OT do širšieho plánovania a usmerňovania v oblasti kybernetickej bezpečnosti.

Celkovo predstavuje vydanie CSF 2.0 významný pokrok v stratégii kybernetickej bezpečnosti, ktorý ponúka komplexný rámec prispôsobiteľný rôznym organizačným kontextom a zdôrazňuje kľúčovú úlohu kybernetickej bezpečnosti pri podpore odolnosti a kontinuity podnikania.