НИСТ издаје проширену верзију 2.0 Ландмарк Циберсецурити Фрамеворк-а како би помогао организацијама са критичном инфраструктуром

Национални институт за стандарде и технологију (НИСТ) је представио верзију 2.0 свог оквира за сајбер безбедност (ЦСФ), чиме је обележена велика прекретница у стратегији сајбер безбедности. Првобитно скројен за критичне инфраструктурне организације, ЦСФ је добио широко усвајање изван предвиђеног обима, што је навело НИСТ да побољша своју применљивост у различитим секторима и величинама организације. Ажурирани оквир, заснован на повратним информацијама о свом нацрту, проширује кључне смернице и уводи кључну функцију „Владања“, адресирајући недостатке у управљању ризиком.

Нови оквир, који није ажуриран око 10 година, долази у критичном тренутку када се организације критичне инфраструктуре суочавају са озбиљним сајбер нападима који би могли осакатити свакодневне функције у многим аспектима живота. Неки напади су избацили из корена операције за критичну негу у здравственим групама и многим другим индустријама, које нови оквир има за циљ да спречи.

Роберт Букер, извршни директор за стратегију у ХИТРУСТ-у, истакао је значај функције управљања, наглашавајући њену кључну улогу у управљању ризицима у окружењу сајбер безбедности. Посебно, ЦСФ 2.0 корисницима пружа прилагођене примере имплементације и водиче за брзи почетак, олакшавајући његову практичну примену. Штавише, укључује каталог референци који се може претраживати, поједностављујући усклађивање са преко 50 докумената о сајбер безбедности.

Директорка НИСТ-а Лаурие Е. Лоцасцио је нагласила динамичну природу ЦСФ 2.0, приказујући га као скуп прилагодљивих ресурса који се могу прилагодити растућим потребама сајбер безбедности и организационим могућностима. Кетрин Ледесма, из фирме Драгос за индустријску сајбер безбедност, истакла је импликације оквира за организације са индустријским контролним системима (ИЦС) и системима оперативне технологије (ОТ). Она је нагласила промену у перцепцији, позиционирајући улагања у сајбер безбедност не само као центар трошкова, већ и као стратешки фактор за пословне операције, посебно критичне за индустрије као што су производња и комуналне услуге.

Ледесма је такође нагласио важност разликовања између ИТ и ОТ окружења у оквиру ЦСФ-а, предвиђајући нијансирани приступ заштити ИЦС/ОТ система. Она је нагласила потребу за сталним ажурирањима и специјализованим упутствима за решавање јединствених ризика повезаних са овим системима, залажући се за интеграцију разматрања специфичних за ОТ у шире планирање сајбер безбедности и документа са смерницама.

Све у свему, објављивање ЦСФ 2.0 означава значајан напредак у стратегији сајбер безбедности, нудећи свеобухватан оквир прилагодљив различитим организационим контекстима и наглашавајући критичну улогу сајбер безбедности у подршци пословној отпорности и континуитету.