Los antecedentes … y el plan de NIST para mejorar la seguridad cibernética de IoT. Reconociendo la creciente conectividad a Internet de los dispositivos físicos, esta legislación encargó a NIST para desarrollar pautas de ciberseguridad para administrar y asegurar IoT de manera efectiva. Como un bloque de construcción temprano, desarrollamos NIST IR 8259, actividades fundamentales de seguridad cibernética para fabricantes de dispositivos IoT, que describe actividades recomendadas relacionadas con la seguridad cibernética para los fabricantes, que abarcan el mercado previo y el post-mercado, para ayudarlos a desarrollar productos que satisfagan las necesidades y expectativas de sus clientes para la seguridad cibernética. Las líneas de base 8259a) y no técnicas (NIST IR 8259b) para ayudar a los fabricantes y clientes a considerar la ciberseguridad de los productos IoT. Los documentos de la serie NIST IR 8259 se han utilizado para informar y desarrollar publicaciones posteriores que elaboren sobre la seguridad cibernética de IoT en sectores y casos de uso (por ejemplo, casos de uso de agencias federales y la marca de confianza cibernética de los Estados Unidos para el consumidor IoT). NIST IR 8259 sirve como un documento fundamental que proporciona la base conceptual y contextual para todas estas publicaciones. La Ley de Mejora de la Ciberseguridad IoT pidió que NIST revise nuestras pautas de seguridad cibernética IoT cada cinco años. With that in mind, as well as the evolution of IoT product components and technologies, NIST will be beginning our five-year revision of NIST SP 800-213, IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements and NIST SP 213A, IoT Device Cybersecurity Guidance for the Federal Government: IoT Device Cybersecurity Requirement Catalog…with NIST IR 8259 being our first paso. La actualización de NIST IR 8259 fue: enfoque ampliado en productos de IoT; consideraciones necesarias para IoT industrial; la relación entre consideraciones de privacidad y ciberseguridad de IoT; And Cybersecurity consideraciones para el mantenimiento, la reparación y el final de la vida útil para los productos IoT. Falta del taller resaltaron colectivamente desafíos y oportunidades clave con tres necesidades centrales emergentes: seguridad centrada en el ciclo de vida: seguridad cibernética a lo largo del producto IoT El ciclo de vida con transparencia, trazabilidad y la consideración de la consideración de la demanda de la demanda. casos, y entornos inesperados, con énfasis en evaluar la escala de los impactos. Comunicación efectiva: puentes brechas entre los fabricantes y clientes durante las fases previas al mercado y después del mercado para mejorar la alineación y mantener la seguridad cibernética. ¿Qué cambios pueden esperar y qué vendrán después? mesas redondas y otros eventos. La respuesta invaluable que hemos recibido ha ayudado a optimizar las actualizaciones de NIST IR 8259 en forma de cambios integrales que amplían el enfoque en los productos IoT, destacando las capacidades de seguridad cibernética del producto como fundamental para la seguridad cibernética IoT. Muy, las actualizaciones se han realizado a la sección de fondo NIST IR 8259 de la sección de fondo de conexión cibernética con los objetivos de los riesgos, la oferta de la propiedad del sistema. Otros cambios específicos incluyen agregar una séptima actividad fundamental y expandir las seis actividades clave existentes con nuevas preguntas para ayudar a los fabricantes a anticipar el despliegue y el uso del producto, aclarar la gestión de datos en los componentes de IoT, compartir un lenguaje mejorado sobre el ciclo de vida y apoyar las expectativas de apoyo, describir las discusiones refinadas en las comunicaciones de ciberseguridad y compartir actualizaciones de las actualizaciones técnicas y no técnicas. Foro de discusión virtual y recibir sus comentarios durante nuestro período de comentarios públicos para NIST IR 8259 que se cierra el 14 de julio de 2025. También estamos planeando entablar conversaciones adicionales con la comunidad y proporcionar más actualizaciones a medida que trabajamos para finalizar NIST IR 8259 Rev 1 para fines de año. NIST sigue comprometido con el avance de la ciberseguridad IoT y fomentando un ecosistema seguro para tecnologías de productos conectados en todas las industrias.