بناء الملف الفيدرالي للأمن السيبراني بالانترنت

شكرًا لكل من حضر ورشة العمل الخاصة بنا في الفترة من 22 إلى 23 يوليو ، بناء الملف الفيدرالي للأمن السيبراني لأجهزة إنترنت الأشياء: الخطوات التالية لتأمين الأنظمة الفيدرالية. وبطبيعة الحال ، شكر خاص لنا أعضاء اللجنة بمن فيهم ممثلو الحكومة والصناعة من جميع أنحاء الولايات المتحدة وخارجها.

يسعدنا أن نرى أكثر من 500 مشارك – بما في ذلك ما يقرب من 200 مشارك من الحكومة الفيدرالية يمثلون ما يقرب من 30 وكالة ، بالإضافة إلى هيئات حكومية ومحلية ودولية. لقد كنا ممتنين أيضًا لحضور أعضاء من الكونغرس ووسائل الإعلام والمحامين والباحثين والأوساط الأكاديمية وغيرهم ممن لا يمكن ذكرهم هنا.

تسجيل الفيديو لورشة العمل متاح علىhttps://www.nist.gov/news-events/events/2020/07/building-federal-profile-iot-device-cybersecurity-next-steps-securing

سمعت نيست بالعديد من الوجبات الجاهزة الرئيسية من المشاركين لدينا

تشرفت NIST بحصولها على جرانت شنايدر، مدير أول لسياسة الأمن السيبراني في مجلس الأمن القومي وكبير مسؤولي أمن المعلومات الفيدرالي ، يقود ورشة العمل الخاصة بنا مع عنوان رئيسي والإجابة على الأسئلة المبكرة من المشاركين لدينا كيفن ستاين، رئيس قسم الأمن السيبراني التطبيقي في NIST.

أشار السيد شنايدر في ورشة العمل إلى أن “أمان أجهزة إنترنت الأشياء هو شيء أعتقد أننا لم نعره اهتمامًا كافيًا …” مما مهد الطريق ليومين من المناقشات القوية عبر مجموعة من الأسئلة التي طرحها المشاركون وأجابوا عليها أعضاء اللجنة.

استمعت NIST إلى عدد من الموضوعات من العروض التقديمية والأسئلة ونتائج الاستطلاع في ورشة العمل. ومن أبرز هذه المواضيع:

• الحاجة ل التوجيه الرسمي لمصنعي ومستهلكي إنترنت الأشياء ، من أجل وضع مجموعة واضحة من التوقعات وخطوط الأساس للأمن السيبراني لإنترنت الأشياء.
• الحاجة ل حوافز السوق ستشجع الشركات المصنعة على إعطاء الأولوية لاعتبارات الأمن السيبراني عند تطوير أجهزة إنترنت الأشياء.
• مخاوف من أن العديد من جوانب الموردين لأجهزة إنترنت الأشياء تثير مخاوف بشأن أمان الأجهزة.
• تحديات العمل التقييمات الأمنية الأنظمة التي تدمج أجهزة إنترنت الأشياء والاختلافات بين عمليات التقييم على مستوى النظام والمكونات.
• مجموعة متنوعة من نهج تقنية محددة لتنفيذ وتأمين أجهزة إنترنت الأشياء نظرًا لتنوع تطبيقاتها وبيئاتها وقدراتها.
• أهمية قدرات الدعم غير الفنية مثل توثيق ممارسات الكشف عن الثغرات الأمنية وسياسات تحديثات البرامج (على سبيل المثال ، طرق التحديث والتكرار وتواريخ انتهاء العمر الافتراضي).
• القيمة المحتملة ل برنامج شهادة الطرف الثالثتم تطويره من خلال التعاون بين الحكومة والصناعة ، لتعزيز ثقة عملاء أجهزة إنترنت الأشياء.

سيتم تقديم قائمة أكثر اكتمالا بالموضوعات وما تم الاستماع إليه في التقرير الموجز القادم عن ورشة العمل.

نحتاج إلى ملاحظاتك حول “الملف الشخصي الفيدرالي”

بعد سماع الكثير من أسئلتك وإجاباتك على استطلاعات الرأي لدينا ، يسعد NIST أن ترى الاهتمام بتطوير ملف تعريف فيدرالي لـ 8259A ، وهو متاح للمراجعة والتعليق على موقعنا صفحة جيثب. يمكنك أيضًا إرسال التعليقات عبر البريد الإلكتروني إلى [email protected].

الملف الفيدرالي على GitHub هو نتيجة تحليل أولي لاحتياجات الحكومة الفيدرالية من أجل تحديد مسودة فهرس من قدرات جهاز إنترنت الأشياء للاستخدام في ملفات تعريف الحكومة الفيدرالية الأمريكية. تتطلع NIST إلى دمج جميع التعليقات الواردة حتى أواخر أغسطس في تحديث للكتالوج الأولي الذي تم إصداره على GitHub.

على مدى الأشهر القليلة المقبلة ، ستصدر NIST للتعليق العام مسودة منشور خاص لتقديم إرشادات للمصنّعين الذين يبحثون عن العملاء الفيدراليين. ستتجاوز حالات استخدام الوثيقة تحديد أنواع قدرات الأمن السيبراني المدرجة في NISTIR 8259A لاستكشاف المزيد من قدرات الأمن السيبراني التقنية وغير الفنية.

أدناه يمكنك العثور على نشرتنا لأنشطة النشر حتى الآن و حتى عام 2021.

ترقب! من المقرر إطلاق ملخص ورشة العمل بالكامل في سبتمبر!