Güncelleme Almak İçin NIST IoT Cihaz Güvenliği Çerçevesi

NIST, bir danışma belgesinde, 2020’deki son revizyondan bu yana öğrenilen dersleri ve kazanılan içgörüleri dahil etmek için NIST IR 8259 olarak yayınlanan kılavuzu revize edeceğini söyledi (bkz.: İlk Federal IoT Güvenlik Mevzuatı Kanunlaşıyor).

Belge, son beş yılda federal IoT yönergeleri ve tüketici IoT temelleri gibi ek yayınlarla geniş çapta referans alındı ​​ve tamamlandı. NIST, IoT uygulamaları genişledikçe yeni zorlukların ortaya çıktığını ve revizyon ihtiyacını ortaya çıkardığını söyledi.

Önerilen güncellemeler, odağı bireysel IoT cihazlarından tüm ürün ekosistemlerine kadar genişletecek. NIST ayrıca risk değerlendirmesini ve tehdit modellemeyi entegre etmeyi, Nesnelerin İnterneti, OT ve BT sistemleri arasındaki farkları ele almayı ve siber güvenlik çerçevelerinden elde edilen bilgileri birleştirmeyi planlıyor.

Çerçevedeki güncellemeler aynı zamanda tamir edilebilirliğin güvenlikle ilişkisi ve bağlantılı ürünlerdeki BT ve mekanik bileşenlerin ömürleri arasındaki eşitsizlik gibi ortaya çıkan sorunları da ele alacak.

Danışmanlık, IoT siber güvenliğinin yapay zeka, sürükleyici teknolojiler ve diğer yeniliklerin tanıtılmasıyla daha karmaşık hale geldiğini söyledi. Revizyon, üreticilerin cihaz güvenliği ve desteğiyle ilgili uzun süredir devam eden endişeleri giderirken bu gelişmelere ayak uydurabilmelerini sağlamayı amaçlıyor.

Güncellenen çerçeve, üreticiler ve politika yapıcılar için bir referans görevi görecek ve cihazların ele geçirilmesi ve veri ihlalleri gibi risklerin azaltılmasına yardımcı olacak.

NIST, yeni yönergeleri şekillendirmek için sektör paydaşlarından, devlet kurumlarından ve halktan geri bildirim almaya davet ediyor.