NIST objavljuje proširenu verziju 2.0 Landmark Cybersecurity Framework za pomoć organizacijama kritične infrastrukture

Nacionalni institut za standarde i tehnologiju (NIST) predstavio je verziju 2.0 svog Cybersecurity Framework (CSF), označavajući veliku prekretnicu u strategiji kibernetičke sigurnosti. Izvorno skrojen za organizacije kritične infrastrukture, CSF je stekao široko prihvaćanje izvan predviđenog opsega, što je potaknulo NIST da poboljša njegovu primjenjivost u različitim sektorima i veličinama organizacija. Ažurirani okvir, utemeljen na povratnim informacijama o njegovom nacrtu, proširuje temeljne smjernice i uvodi ključnu funkciju "upravljanja", rješavajući nedostatke u upravljanju rizikom.

Novi okvir, koji nije ažuriran oko 10 godina, dolazi u kritičnom trenutku u kojem se organizacije kritične infrastrukture suočavaju s ozbiljnim cyber napadima koji bi mogli osakatiti svakodnevne funkcije u mnogim aspektima života. Neki su napadi iskorijenili operacije za kritičnu njegu u zdravstvenim skupinama i mnogim drugim industrijama, što novi okvir ima za cilj spriječiti.

Robert Booker, glavni strateški direktor u HITRUST-u, istaknuo je značaj funkcije upravljanja, naglašavajući njenu ključnu ulogu u upravljanju rizicima unutar kibernetičke sigurnosti. Naime, CSF 2.0 korisnicima pruža prilagođene primjere implementacije i vodiče za brzi početak, olakšavajući njegovu praktičnu primjenu. Nadalje, uključuje katalog referenci koji se može pretraživati, pojednostavljujući usklađivanje s više od 50 dokumenata o kibernetičkoj sigurnosti.

Ravnateljica NIST-a Laurie E. Locascio naglasila je dinamičnu prirodu CSF-a 2.0, prikazujući ga kao paket prilagodljivih resursa koji se mogu prilagoditi rastućim potrebama kibernetičke sigurnosti i organizacijskim sposobnostima. Katherine Ledesma, iz tvrtke Dragos za industrijsku kibersigurnost, istaknula je implikacije okvira za organizacije sa sustavima industrijske kontrole (ICS) i sustavima operativne tehnologije (OT). Naglasila je promjenu u percepciji, pozicionirajući ulaganja u kibernetičku sigurnost ne samo kao troškovno središte, već kao strateški pokretač poslovnih operacija, posebno kritičnih za industrije poput proizvodnje i komunalnih usluga.

Ledesma je također naglasio važnost razlikovanja između IT i OT okruženja unutar CSF okvira, predviđajući nijansirani pristup zaštiti ICS/OT sustava. Naglasila je potrebu za stalnim ažuriranjem i posebnim smjernicama za rješavanje jedinstvenih rizika povezanih s ovim sustavima, zalažući se za integraciju specifičnih razmatranja OT-a u šire dokumente o planiranju kibernetičke sigurnosti i smjernicama.

Sveukupno, izdanje CSF-a 2.0 označava značajan napredak u strategiji kibernetičke sigurnosti, nudeći sveobuhvatan okvir prilagodljiv različitim organizacijskim kontekstima i naglašavajući ključnu ulogu kibernetičke sigurnosti u podržavanju poslovne otpornosti i kontinuiteta.