Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber dayanıklılık mühendisliği çerçevesinde, bir saldırganın neden olabileceği hasarı sınırlayarak modern bir saldırıya dayanabilecek dayanıklı BT sistemleri oluşturmayı savunan bir güncelleme yayınladı.
Siber esneklik mühendisliği, sistemlerin güvenilirliğini tasarlamak, tasarlamak, geliştirmek, uygulamak, sürdürmek ve sürdürmek için özel sistem mühendisliği, sistem güvenliği mühendisliği ve esneklik mühendisliğini birleştirir. NIST, siber dayanıklılık mühendisliğinin amacının, olumsuz koşullara ve saldırılara karşı tahminde bulunabilen, bunlara dayanabilen, bunlardan kurtulabilen ve bunlara uyum sağlayabilen “hayatta kalabilen, güvenilir güvenli sistemler” geliştirmek olduğunu söylüyor. Siber dirençli olmak, olası hasar – patlama yarıçapı – kontrol altına alındığından, kuruluşların güvenlik olayları risklerini azaltmasına yardımcı olabilir.
Siber esneklik, saldırganın bir sisteme zaten erişim elde ettiğini veya bir noktada sisteme erişim kazanacağını varsayar; çerçeve bu varsayıma bağlıdır. “Siber Dayanıklı Sistemler Geliştirmek: Bir Sistem Güvenliği Mühendisliği Yaklaşımı”nda (SP 800-160 Cilt 2 Rev. 1), 9 Aralık’ta yayınlanan NIST, kurumsal savunucuların dayanıklılık oluşturarak saldırılara karşı koyabilecekleri bir dizi araç, teknik ve yaklaşımı özetlemektedir ve bunlar hem halihazırda dağıtılmış eski sistemlere hem de sıfırdan inşa edilen yeni sistemlere uygulanabilir.
Orijinal çerçeve, kuruluşların siber esnekliği anlamalarına ve geleneksel BT sistemlerine uygulamalarına yardımcı oldu. Bu güncelleme, orijinal çerçevenin odağını genişletiyor ve operasyonel teknoloji ve endüstriyel kontrol sistemlerine yönelik düşmanca saldırılara karşı koymak için siber esneklik yaklaşımlarının ve kontrollerinin nasıl kullanılabileceğine dair yeni bölümler içeriyor.
Değerlendirmenin bir başlangıç noktası olması amaçlanmıştır ve çerçevede özetlenen hedeflerin, tekniklerin, yaklaşımların ve tasarım ilkelerinin bir kısmını veya tamamını seçebilen, uyarlayabilen ve kullanabilen ve uygulayabilen kuruluşun bireysel ihtiyaçlarını karşılamak üzere uyarlanabilir. onları gerektiği gibi. Kuruluşlar, uyguladıkları kontrollerin ne kadar etkili olduğunu görebilir ve sistemlerinin güçlü ve zayıf yönlerini belirleyebilir.
Çerçeve ayrıca MITRE ATT&CK çerçevesi ile birlikte kullanılmak üzere tasarlanmıştır. Güncelleme, kuruluşların kullanması için çerçeveye dayalı tek bir tehdit sınıflandırması oluşturur.
Son olarak, güncellenen çerçeve, NIST’in “Bilgi Sistemleri ve Kuruluşları için Güvenlik ve Gizlilik Kontrolleri” kataloğuyla tutarlı olacak şekilde hizalanmıştır (SP 800-53, Revizyon 5).