NIST, Kritik Altyapı Kuruluşlarına Yardımcı Olmak İçin Önemli Siber Güvenlik Çerçevesinin Genişletilmiş 2.0 Versiyonunu Yayınladı

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber güvenlik stratejisinde önemli bir dönüm noktasına işaret eden Siber Güvenlik Çerçevesinin (CSF) 2.0 sürümünü açıkladı. Başlangıçta kritik altyapı kuruluşları için özel olarak tasarlanan CSF, amaçlanan kapsamının ötesinde yaygın bir şekilde benimsendi ve NIST'in çeşitli sektörler ve kuruluş boyutları genelinde uygulanabilirliğini artırmasını sağladı. Taslağıyla ilgili geri bildirimlerle desteklenen güncellenmiş çerçeve, temel kılavuzu genişletiyor ve risk yönetimindeki boşlukları ele alan önemli "Yönetim" işlevini tanıtıyor.

Yaklaşık 10 yıldır güncellenmeyen yeni çerçeve, kritik altyapı kuruluşlarının, hayatın birçok alanında günlük işlevleri sekteye uğratabilecek ciddi siber saldırılarla karşı karşıya kaldığı kritik bir zamanda geliyor. Bazı saldırılar , sağlık gruplarında ve diğer birçok sektörde kritik bakım operasyonlarını kökünden söktü ve yeni çerçevenin bunu engellemeye yardımcı olması amaçlanıyor.

HITRUST Baş Strateji Sorumlusu Robert Booker, Yönetim fonksiyonunun öneminin altını çizerek siber güvenlik ortamında risk yönetimindeki önemli rolünü vurguladı. Özellikle CSF 2.0, kullanıcılara özel uygulama örnekleri ve hızlı başlangıç kılavuzları sunarak pratik uygulamasını kolaylaştırıyor. Ayrıca, 50'den fazla siber güvenlik belgesiyle uyumu kolaylaştıran, aranabilir bir referans kataloğu içerir.

NIST Direktörü Laurie E. Locascio, CSF 2.0'ın dinamik doğasını vurguladı ve onu gelişen siber güvenlik ihtiyaçlarına ve organizasyonel yeteneklere uyarlanabilen özelleştirilebilir kaynaklar paketi olarak tasvir etti. Endüstriyel siber güvenlik firması Dragos'tan Katherine Ledesma, çerçevenin endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) sistemlerine sahip kuruluşlar için etkilerini vurguladı. Siber güvenlik yatırımını yalnızca bir maliyet merkezi olarak değil aynı zamanda özellikle imalat ve kamu hizmetleri gibi sektörler için kritik öneme sahip iş operasyonları için stratejik bir kolaylaştırıcı olarak konumlandırarak algıdaki değişimi vurguladı.

Ledesma ayrıca ICS/OT sistemlerinin korunmasına yönelik incelikli bir yaklaşım öngörerek CSF çerçevesinde BT ve OT ortamları arasında ayrım yapılmasının önemini vurguladı. Bu sistemlerle ilişkili benzersiz riskleri ele almak için sürekli güncellemelere ve özel rehberliğe olan ihtiyacı vurguladı ve OT'ye özgü hususların daha geniş siber güvenlik planlamasına ve rehberlik belgelerine entegre edilmesini savundu.

Genel olarak CSF 2.0'ın piyasaya sürülmesi, siber güvenlik stratejisinde önemli bir ilerlemeye işaret ediyor; çeşitli kurumsal bağlamlara uyarlanabilen kapsamlı bir çerçeve sunuyor ve siber güvenliğin iş esnekliğini ve sürekliliğini desteklemedeki kritik rolünü vurguluyor.