NIST 800-82r3 OT biztonsági útmutató
A NIST 2021 áprilisában tette közzé a Special Publication (SP) 800-82r3 (Revision 3) első tervezetét, a második tervezetet pedig egy évvel később. Mostanra elkészült az OT (Operational Technology) biztonsági útmutató 3. – végleges – változata.
A 316 oldalas dokumentum útmutatást ad az OT-rendszerek biztonságának javítására, miközben figyelembe veszi egyedi biztonsági, megbízhatósági és teljesítménykövetelményeiket. Az SP 800-82r3 áttekintést nyújt az OT-ről és a tipikus rendszertopológiákról, azonosítja a tipikus fenyegetéseket a szervezeti küldetést és az OT által támogatott üzleti funkciókat, leírja az OT tipikus sebezhetőségeit, és ajánlott biztonsági biztosítékokat és ellenintézkedéseket kínál a kapcsolódó kockázatok kezelésére.
Az útmutató az OT kiberbiztonsági program fejlesztésére, a kockázatkezelésre, a kiberbiztonsági architektúrára és a NIST kiberbiztonsági keretrendszer (CSF) OT-re történő alkalmazására összpontosít.
A frissítések közé tartozik az ipari vezérlőrendszerek (ICS) hatókörének kiterjesztése általánosságban az OT-re, valamint az OT-fenyegetésekre, a sebezhetőségekre, a kockázatkezelésre, az ajánlott gyakorlatokra, az aktuális biztonsági tevékenységekre, valamint az eszközökre és képességekre vonatkozó frissítéseket.
A dokumentum összhangban van más OT biztonsági útmutatókkal és szabványokkal is, és személyre szabott biztonsági ellenőrzési alapvonalakat biztosít az alacsony, közepes és nagy hatású OT-rendszerekhez.