NIST izdaja razširjeno različico 2.0 ogrodja Landmark Cybersecurity Framework za pomoč organizacijam kritične infrastrukture

Nacionalni inštitut za standarde in tehnologijo (NIST) je predstavil različico 2.0 svojega ogrodja kibernetske varnosti (CSF), ki označuje pomemben mejnik v strategiji kibernetske varnosti. CSF, ki je bil prvotno prilagojen organizacijam kritične infrastrukture, je pridobil široko sprejetje, ki presega predvideni obseg, zaradi česar je NIST spodbudil k izboljšanju njegove uporabnosti v različnih sektorjih in velikostih organizacij. Posodobljeni okvir, ki temelji na povratnih informacijah o njegovem osnutku, razširja temeljne smernice in uvaja ključno funkcijo upravljanja, ki obravnava vrzeli pri obvladovanju tveganja.

Novo ogrodje, ki ni bilo posodobljeno približno 10 let, prihaja v kritičnem času, ko se organizacije kritične infrastrukture soočajo s hudimi kibernetskimi napadi , ki bi lahko ohromili vsakodnevne funkcije na številnih področjih življenja. Nekateri napadi so izkoreninili operacije intenzivne nege v zdravstvenih skupinah in številnih drugih panogah, ki jih želi preprečiti novi okvir.

Robert Booker, glavni strateški direktor pri HITRUST, je poudaril pomen funkcije upravljanja in njeno ključno vlogo pri obvladovanju tveganj v okolju kibernetske varnosti. Zlasti CSF 2.0 ponuja uporabnikom prilagojene primere izvajanja in vodnike za hiter začetek, kar olajša njegovo praktično uporabo. Poleg tega vključuje katalog referenc, po katerem je mogoče iskati, kar poenostavlja uskladitev z več kot 50 dokumenti o kibernetski varnosti.

Direktorica NIST Laurie E. Locascio je poudarila dinamično naravo CSF 2.0 in ga predstavila kot zbirko prilagodljivih virov, ki se prilagajajo razvijajočim se potrebam kibernetske varnosti in organizacijskim zmogljivostim. Katherine Ledesma iz podjetja Dragos za industrijsko kibernetsko varnost je izpostavila posledice ogrodja za organizacije z industrijskimi nadzornimi sistemi (ICS) in sistemi operativne tehnologije (OT). Poudarila je premik v dojemanju, pri čemer je naložbe v kibernetsko varnost postavila ne le kot stroškovno mesto, temveč kot strateški dejavnik za poslovne operacije, še posebej kritičnega za panoge, kot sta proizvodnja in javne službe.

Ledesma je poudaril tudi pomen razlikovanja med okolji IT in OT v okviru CSF, pri čemer je predvidel niansiran pristop k varovanju sistemov ICS/OT. Poudarila je potrebo po nenehnih posodobitvah in specializiranih smernicah za obravnavo edinstvenih tveganj, povezanih s temi sistemi, ter se zavzela za vključitev premislekov, specifičnih za OT, v širše dokumente o načrtovanju in smernicah kibernetske varnosti.

Na splošno izdaja CSF 2.0 označuje pomemben napredek v strategiji kibernetske varnosti, saj ponuja celovit okvir, prilagodljiv različnim organizacijskim kontekstom, in poudarja ključno vlogo kibernetske varnosti pri podpiranju odpornosti in kontinuitete poslovanja.