Inilabas ng NIST ang Pinalawak na Bersyon 2.0 ng Landmark Cybersecurity Framework upang Tulungan ang Mga Kritikal na Infrastructure na Organisasyon
Inilabas ng National Institute of Standards and Technology (NIST) ang bersyon 2.0 ng Cybersecurity Framework (CSF), na nagmamarka ng isang pangunahing milestone sa diskarte sa cybersecurity. Orihinal na iniakma para sa mga kritikal na organisasyong pang-imprastraktura, ang CSF ay nakakuha ng malawakang pag-aampon na lampas sa nilalayon nitong saklaw, na nag-udyok sa NIST na pahusayin ang pagiging angkop nito sa iba't ibang sektor at sukat ng organisasyon. Ang na-update na balangkas, na alam ng feedback sa draft nito, ay nagpapalawak ng pangunahing patnubay at nagpapakilala sa mahalagang function na "Pamahalaan", na tumutugon sa mga puwang sa pamamahala sa peligro.
Ang bagong balangkas, na hindi na-update sa loob ng humigit-kumulang 10 taon, ay dumarating sa isang kritikal na panahon kung saan nahaharap ang mga kritikal na organisasyon sa imprastraktura ng matinding pag-atake sa cyber na maaaring makapinsala sa pang-araw-araw na paggana sa loob ng maraming aspeto ng buhay. Ang ilang mga pag-atake ay bumunot sa mga operasyon para sa kritikal na pangangalaga sa mga grupong pangkalusugan at marami pang ibang industriya, na nilalayon ng bagong balangkas na tulungang hadlangan.
Binigyang-diin ni Robert Booker, Chief Strategy Officer sa HITRUST, ang kahalagahan ng Govern function, na binibigyang-diin ang mahalagang papel nito sa pamamahala ng panganib sa loob ng cybersecurity landscape. Kapansin-pansin, ang CSF 2.0 ay nagbibigay sa mga user ng mga pinasadyang halimbawa ng pagpapatupad at mga gabay sa mabilisang pagsisimula, na nagpapadali sa praktikal na aplikasyon nito. Higit pa rito, isinasama nito ang isang mahahanap na katalogo ng mga sanggunian, na nag-streamline ng pagkakahanay sa higit sa 50 mga dokumento sa cybersecurity.
Binigyang-diin ni NIST Director Laurie E. Locascio ang dynamic na katangian ng CSF 2.0, na inilalarawan ito bilang isang hanay ng mga nako-customize na mapagkukunan na naaangkop sa umuusbong na mga pangangailangan sa cybersecurity at mga kakayahan ng organisasyon. Itinampok ni Katherine Ledesma, mula sa pang-industriyang cybersecurity firm na Dragos, ang mga implikasyon ng framework para sa mga organisasyong may mga industrial control system (ICS) at operational technology (OT) system. Binigyang-diin niya ang pagbabago sa perception, pagpoposisyon sa cybersecurity investment bilang hindi lamang cost center kundi isang strategic enabler para sa mga operasyon ng negosyo, lalo na kritikal para sa mga industriya tulad ng manufacturing at utility.
Binigyang-diin din ni Ledesma ang kahalagahan ng pagkilala sa pagitan ng IT at OT na mga kapaligiran sa loob ng balangkas ng CSF, na nakikita ang isang nuanced na diskarte sa pag-iingat sa mga sistema ng ICS/OT. Binigyang-diin niya ang pangangailangan para sa patuloy na mga pag-update at espesyal na patnubay upang matugunan ang mga natatanging panganib na nauugnay sa mga system na ito, na nagsusulong para sa pagsasama ng mga pagsasaalang-alang na partikular sa OT sa mas malawak na pagpaplano ng cybersecurity at mga dokumento ng gabay.
Sa pangkalahatan, ang paglabas ng CSF 2.0 ay nagmamarka ng isang makabuluhang pagsulong sa diskarte sa cybersecurity, na nag-aalok ng komprehensibong balangkas na naaangkop sa magkakaibang konteksto ng organisasyon at binibigyang-diin ang kritikal na papel ng cybersecurity sa pagsuporta sa katatagan at pagpapatuloy ng negosyo.