موسسهی استاندارهای سایبری NIST، که در چند ماه گذشته خوشنامی خود را در صنایع از دست داده بود، روز گذشته اعلام کرد یک مستند ۴۱ صفحهای در مورد افزایش امنیت سایبری زیرساختهای حساس منتشر کرده است و این مستند یک همکاری بین صنایع و دولت است.
NIST معمولاً به ارائهی استاندارهایی میپردازد که صنایع را تشویق میکند مطابق این استاندارها به فعالیت بپردازند تا امنیت بیشتری را برای کارخانهها و زیرساختها ایجاد کنند.
رییس جمهور آمریکا فرمان فوری را سال گذشته در مورد صنایع ابلاغ کرده بود که آنها را موظف میکرد در مورد امنیت سایبری با دولت همگام شوند و به همین دلیل ارائهی چنین مستندی را نقطهی عطفی در امنیت سایبری این کشور خوانده است.
این چارچوب دارای سه بخش اصلی است:
چارچوب اصلی ایجاد نتایج و خواستههای مشترک، منتبع و فعالیتهایی که سازمانها میتوانند به منظور برقراری ارتباط مطلوب با دولت به کار گیرند. مطابق این مستند، این هستهی اصلی دارای ۵ عملکرد است:
۱- شناسایی، حفاظت، آشکارسازی، پاسخ و نحوهی ترمیم خسارتهای حاصل از یک حادثهی سایبری. این بخش هستهای یک دید بسیار سطح بالای مدیریتی را برای صنایع ایجاد میکند.
۲- این چارچوب دارای بخشی است که تلاش میکند وضعیت فعلی یک سازمان را از لحاظ امنیت سایبری مدل کند و تا تیم امنیتی بداند کدام بخشها دارای وضعیت هشدار است تا این بخشها را به اندازه کافی با تهدیدهای پیشرفتهی امروزی تطبیق دهد.
۳- این نمایهی امنیت سایبری تلاش میکند انتظارات کسبوکارها را نیز برآورده کند. این مستند در توضیح چارچوب میگوید که نمایهی معرفی شده، انطباقی از استاندارها و دستورالعملها و شیوههای پیادهسازی این چارچوب میباشد.
در این مستند به معرفیِ فرآیندهای موثر دفاع سایبری، تمرینهای لازم و پروتکلی که امروزه از امنیت سایبری وجود دارد پرداخته شده است و باید آیا صنایع این کشور در مدت زمان کمی وضعیت دفاع سایبری خود را به مدل معرفی شده در این مستند وقف میدهند یا خیر.
موسسه نرم افزاری ترسیم رایانه شرق