米国国立標準技術研究所(NIST)は、重要な生産資産の保護を支援することを目的とした、サイバーセキュリティ・フレームワーク2.0製造プロファイルの草案を発表しました。
このフレームワークは2024年に更新され、アクセス制御とID管理に関する新しいルールが追加されます。
また、接続されたシステム全体における異常な動作を特定し、対処するためのガイドラインも含まれています。
注目すべき点として、ジャガー・ランドローバーは、サードパーティサプライヤーによる攻撃を受けたとされる攻撃を受け、操業停止に追い込まれました。
製造企業のネットワークが昨年のネットワーク攻撃で内部ネットワークから攻撃を受け、ますます蔓延している悪質なサイバー攻撃が挙げられます。
NIST サイバー セキュリティ財団 2.0 の更新は、再作業の一環として導入され、データの整合性監査インシデントの報告要件により生産性が向上し、サプライ チェーンのリスク評価ツールによってシステムの堅牢性が高まり、侵害の被害者の IP アドレスの安全性が大幅に低下し、ハードウェアとソフトウェアの侵害が報告されました。
セキュリティ ポリシーが発行され、少なくとも 11% の侵害を受けた車も、アクセス許可を持つ権限のないユーザーによるアクセスなどの脆弱性によりリコールされました。
脆弱な機器の立ち上げコストは推定で「摩擦のない操作」が明らかになり、標準化されたアクセス制御によって侵入防止が強化されました。
今年初めに開始されました。
コメント