NIST IoT Device Security Framework для отримання оновлення

У повідомленні NIST повідомляється, що воно перегляне вказівки, опубліковані як NIST IR 8259, щоб включити в них уроки та знання, отримані після останнього перегляду в 2020 році (див.: Перше федеральне законодавство про безпеку Інтернету речей стає законом).

Протягом останніх п’яти років цей документ широко згадувався та доповнювався додатковими публікаціями, такими як федеральні рекомендації щодо Інтернету речей та базові показники Інтернету речей для споживачів. У міру розширення додатків IoT з’являються нові виклики, які викликають потребу в перегляді, повідомляє NIST.

Запропоновані оновлення розширять фокус з окремих пристроїв IoT на цілі екосистеми продуктів. NIST також планує інтегрувати оцінку ризиків і моделювання загроз, усунути відмінності між IoT, OT та IT-системами, а також включити інформацію зі своїх структур кібербезпеки.

Оновлення фреймворку також вирішуватимуть нові проблеми, такі як зв’язок ремонтопридатності з безпекою та невідповідність між термінами служби ІТ-компонентів і механічних компонентів підключених продуктів.

У повідомленні йдеться, що кібербезпека IoT стала складнішою із впровадженням ШІ, технологій занурення та інших інновацій. Редакція спрямована на те, щоб виробники могли йти в ногу з цими розробками, одночасно вирішуючи давні проблеми щодо безпеки та підтримки пристроїв.

Оновлена ​​структура слугуватиме орієнтиром для виробників і політиків, допомагаючи зменшити ризики, такі як захоплення пристроїв і витік даних.

NIST запрошує зацікавлені сторони галузі, державні установи та громадськість отримати відгуки для формування нових інструкцій.