NIST annab kriitilise infrastruktuuriga organisatsioonide abistamiseks välja maamärgi küberturvalisuse raamistiku laiendatud versiooni 2.0

Riiklik standardite ja tehnoloogia instituut (NIST) avalikustas oma küberturvalisuse raamistiku (CSF) versiooni 2.0, mis tähistab küberturvalisuse strateegia olulist verstaposti. Algselt kriitilise infrastruktuuri organisatsioonide jaoks kohandatud CSF on leidnud laialdast kasutuselevõttu väljaspool kavandatud ulatust, ajendades NIST-i suurendama selle rakendatavust erinevates sektorites ja organisatsiooni suurustes. Ajakohastatud raamistik, mis põhineb selle kavandi kohta saadud tagasisidel, laiendab põhijuhiseid ja võtab kasutusele olulise "valitsemise" funktsiooni, kõrvaldades riskijuhtimise lüngad.

Uus raamistik, mida pole umbes 10 aastat värskendatud, tuleb kriitilisel ajal, mil kriitilise infrastruktuuri organisatsioonid seisavad silmitsi tõsiste küberrünnakutega , mis võivad kahjustada igapäevaseid funktsioone paljudes eluvaldkondades. Mõned rünnakud on tervishoiugruppides ja paljudes teistes tööstusharudes intensiivravi operatsioonid välja juurinud , mida uue raamistiku eesmärk on takistada.

HITRUSTi strateegiajuht Robert Booker rõhutas valitsemisfunktsiooni olulisust, rõhutades selle keskset rolli riskijuhtimises küberjulgeoleku maastikul. Eelkõige pakub CSF 2.0 kasutajatele kohandatud rakendusnäiteid ja kiirjuhendeid, hõlbustades selle praktilist rakendamist. Lisaks sisaldab see otsitavat viidete kataloogi, mis lihtsustab vastavusse viimist enam kui 50 küberjulgeoleku dokumendiga.

NIST-i direktor Laurie E. Locascio rõhutas CSF 2.0 dünaamilist olemust, kujutades seda kohandatavate ressursside komplektina, mida saab kohandada arenevate küberjulgeoleku vajaduste ja organisatsiooniliste võimalustega. Katherine Ledesma tööstusliku küberjulgeoleku ettevõttest Dragos rõhutas raamistiku mõju tööstuslike juhtimissüsteemide (ICS) ja töötehnoloogia (OT) süsteemidega organisatsioonidele. Ta rõhutas arusaamade muutumist, positsioneerides küberturvalisuse investeeringud mitte ainult kulukeskuseks, vaid ka äritegevuse strateegiliseks võimaldajaks, mis on eriti oluline sellistes tööstusharudes nagu tootmine ja kommunaalteenused.

Ledesma rõhutas ka IT- ja OT-keskkondade eristamise olulisust CSF-i raamistikus, nähes ette nüansirikka lähenemise ICS/OT-süsteemide kaitsmisel. Ta rõhutas vajadust pidevate uuenduste ja spetsiaalsete juhiste järele, et käsitleda nende süsteemidega seotud ainulaadseid riske, toetades OT-spetsiifiliste kaalutluste integreerimist laiematesse küberturvalisuse planeerimis- ja juhenddokumentidesse.

Üldiselt tähistab CSF 2.0 väljalase küberjulgeoleku strateegias olulist edasiminekut, pakkudes terviklikku raamistikku, mida saab kohandada erinevate organisatsiooniliste kontekstidega, ning rõhutades küberjulgeoleku kriitilist rolli ettevõtte vastupanuvõime ja järjepidevuse toetamisel.