Mnamo Mei 2020, NIST ilichapisha Shughuli za Msingi za Usalama wa Mtandao kwa Watengenezaji wa Kifaa cha IoT (NIST IR 8259), ambayo inafafanua shughuli zinazopendekezwa za usalama wa mtandao ambazo watengenezaji wanapaswa kuzingatia kutekeleza kabla ya vifaa vyao vya IoT kuuzwa kwa wateja. Shughuli hizi za msingi za usalama wa mtandao zinaweza kusaidia watengenezaji kupunguza juhudi zinazohusiana na usalama wa mtandao zinazohitajika na wateja, ambazo zinaweza kupunguza kuenea na ukali wa maafikiano ya kifaa cha IoT na mashambulizi yanayofanywa kwa kutumia vifaa vilivyoathiriwa. Katika takriban miaka mitano tangu hati hii kutolewa, imechapishwa katika lugha tatu (Kiingereza, Kihispania, na Kireno), imepakuliwa zaidi ya mara 40,000, na ilipongezwa na maingizo mawili ya ziada katika mfululizo: IoT Device Cybersecurity Capability Core Baseline ( NIST IR 8259A) na Msingi wa Msingi wa Uwezo wa Kusaidia wa IoT Usio wa Kiufundi (NIST IR 8259B). NIST IR 8259A na NIST IR 8259B zinakamilisha shughuli zilizofafanuliwa katika NISTIR 8259 kwa uwezo mahususi wa kiufundi na shughuli zisizo za kiufundi ambazo watengenezaji wanapaswa kuzingatia katika miundo ya bidhaa zao na mipango ya usaidizi ili kusaidia kuhakikisha kuwa wanashughulikia mahitaji na malengo ya usalama wa mtandao ya wateja. Msururu wa IR 8259 ulianzisha dhana ili kusaidia watengenezaji na wateja kuzingatia usalama wa mtandao wa vifaa vya IoT vinavyokusudiwa kuunganishwa mtandao au mfumo wa kufanya kazi. Hata hivyo, dhana za ziada za IoT zimetufikia kupitia juhudi za NIST kujenga juu ya misingi ya mfululizo wa NIST IR 8259 ambayo inaweza kuwa muhimu katika kuongeza NIST IR 8259. NIST inatafuta majadiliano na na maoni kutoka kwa jumuiya tunapoanza juhudi za kusasisha NIST IR 8259 katika warsha yetu ijayo tarehe 4 Desemba…na zaidi! Timu yetu imejijengea dhana iliyoletwa katika IR. 8259 katika machapisho yaliyofuata ili kufafanua juu ya usalama wa mtandao kwa sekta kadhaa na kesi za utumiaji (kwa mfano, kesi za matumizi ya wakala wa shirikisho na Alama ya Uaminifu ya Mtandao ya Amerika). NIST IR 8259 inatumika kama hati ya msingi kwa machapisho haya yote—ikitoa msingi wa kimawazo na kimuktadha wa mwongozo wao. Lakini katika upanuzi wao wa mwongozo, machapisho haya yanayofuata pia yanaleta dhana mpya. Machapisho haya ni pamoja na:Mwongozo wa Usalama wa Mtandao wa Kifaa cha IoT kwa Serikali ya Shirikisho (NIST SP 800-213) – Utumiaji wa mfululizo wa NIST IR 8259 kwa Serikali ya Shirikisho, ikijumuisha usalama wa mtandao wa bidhaa katika mwongozo mbalimbali wa usimamizi wa hatari wa mfumo wa taarifa wa NIST. Hati hii inajadili uhusiano kati ya usalama wa mtandao wa bidhaa na tathmini ya hatari. Zaidi ya hayo, Katalogi ya Mahitaji ya Usalama wa Mtandao ya Kifaa cha IoT (NIST SP 800-213A), hutoa orodha ya kina zaidi ya uwezo ambao unaweza kuhitajika kutoka kwa vifaa na watengenezaji wao ili kufanya vifaa hivyo kuwa salama. Katalogi hii inatoa uwezo mwingi wa ziada, ikienda vizuri zaidi ya misingi, ikijumuisha uwezo mpya wa kiufundi (yaani, usalama wa kifaa). Wasifu wa Msingi wa IoT wa Bidhaa za IoT za Watumiaji (NIST IR 8425) – Wasifu wa NIST IR 8259A na NIST IR. 8259B kwa bidhaa za watumiaji wa IoT. Hati hii ya msingi ya watumiaji ilisababisha upanuzi dhahiri wa dhana ili kuzingatia bidhaa moja kwa moja na vipengele vyake vyote muhimu, kama vile programu ya simu, lango, au mazingira ya nyuma ya mbali. Masharti ya Usalama wa Mtandao Yanayopendekezwa kwa Bidhaa za Kiwango cha Mtumiaji (NIST IR 8425A) – Ripoti hii inajumuisha matokeo ya usalama wa mtandao kwa bidhaa za kiwango cha mtumiaji na mahitaji yanayohusiana kutoka kwa viwango vya kipanga njia, inayoonyesha jinsi viwango na mwongozo mwingine unavyoweza kutoa msingi wa mahitaji ambayo yanaonyesha kuridhika kwa usalama wa mtandao. uwezo au taarifa za matokeo.Mwongozo wa Ukuzaji wa Bidhaa Mtandaoni: Dhana na Mazingatio kwa Watengenezaji wa Bidhaa za IoT (Rasimu ya CSWP 33). Mjadala wa dhana muhimu katika kukuza na kupeleka bidhaa salama za IoT kwa sekta yoyote au kesi ya utumiaji, ikijumuisha usanifu wa Bidhaa ya IoT, uwekaji, majukumu, na mitazamo ya usalama wa mtandao. NIST inapendekeza kurekebisha NIST IR 8259 ili kuoanisha vyema na dhana zilizoletwa katika machapisho haya. Zaidi ya hayo, baadhi ya mada zimejitokeza mara kwa mara katika mijadala yetu na jumuiya ambayo tunazingatia maeneo yanayoweza kuongeza kwenye NIST IR 8259 iliyorekebishwa, ikijumuisha:Panua mijadala kutoka kwa kuzingatia kifaa mahususi cha IoT hadi kuzingatia bidhaa zote za IoT (na bidhaa zilizounganishwa. ) ili kuakisi vyema aina mbalimbali za programu na matumizi ya kesi zilizopo. Kuendeleza uhusiano kati ya tathmini ya hatari na shughuli za mfano wa vitisho. Shughulikia masuala tofauti ya usalama wa mtandao kati ya IT, IoT, OT, na IIoT Tambua maarifa, mambo ya kuzingatia, mbinu, n.k. kwa IoT kulingana na Mfumo wa Faragha wa NIST, Mfumo wa NIST Cyber Physical Systems/IoT, Mfumo wa Usalama wa Mtandao wa NIST 2.0, na Programu ya Usalama ya NIST. Mfumo wa Maendeleo.Jumuisha mafunzo uliyojifunza na mbinu zilizotengenezwa katika utekelezaji wa miradi kadhaa ya NCCoE inayohusiana na IoT. Anwani inayoibuka ya teknolojia ya bidhaa iliyounganishwa moja kwa moja (yaani, Immersive Tech, Artificial Intelligence). Jadili uhusiano wowote unaoweza kuwepo kati ya urekebishaji wa bidhaa zilizounganishwa na usalama wa mtandao. Toa mwongozo wa kusawazisha usalama wa mtandao na maswala ya usaidizi wa kifaa. , hasa wakati kuna kutolingana kwa kiasi kikubwa kati ya mwisho unaotarajiwa wa usaidizi wa vipengele vya IT na mwisho wa maisha ya vipengele vya mitambo vya bidhaa zilizounganishwa.Mada hizi ni mifano michache tu ya mambo ya kuzingatia ambayo NISTIR 8259 inaweza kujumuisha au kupanua katika masahihisho. Tuko katika hatua za awali za juhudi hii na tunatazamia jamii kwa mawazo na maoni. Ikiwa ungependa kujihusisha na timu au kushiriki mawazo yako, tafadhali tutumie barua pepe kwa iotsecurity [at] nist.gov (iotsecurity[at]nist[dot]gov). Je, ungependa kupata maelezo zaidi? Jiunge nasi tarehe 4 Desemba 2024 katika Kituo cha Kitaifa cha Usalama wa Mtandao cha NIST (NCCoE) ili kujadili mada hizi katika hafla ya siku nzima. Asubuhi itajumuisha kongamano la wazungumzaji kutoka sekta ya umma na ya kibinafsi, huku alasiri ikiwa na vipindi vifupi vya kuongozwa ili kuwezesha majadiliano yenye mwingiliano kati ya watakaohudhuria.Jisajili HAPA kufikia Ijumaa, Novemba 22 ili kuhudhuria ana kwa ana.
Leave a Reply