כמה חודשים לאחר פרסום הטיוטה להערות הציבור, הממשל האמריקאי פרסם אתמול את המהדורה הרשמית של הכללים המנחים להתגוננות סייבר אזרחית בארגונים המספקים תשתיות ושירותים קריטיים במשק האמריקאי. אימוץ הכללים בכל ארגון הוא וולונטרי, אך הממשל רואה בהם מרכיב מרכזי במדיניות לשיפור הגנת הסייבר בתשתיות קריטיות (כלכלה, בריאות וביטחון) שעליה הכריז אובמה לפני כשנה. בגיבוש המדריך נטלו חלק בעלי עניין רבים מארצות-הברית ומחוצה לה, ולדברי הממשל, הוא נועד לשמש לא רק ארגונים אמריקאיים, אלא גם לארגונים מחוץ לארה"ב.

המדריך פורש מסגרת להתמודדות ארגונית עם איומי סייבר, שעיקריה הם:

• פירוט של משימות אבטחת סייבר המומלצות לכל ארגון העוסק בתשתיות או שירותים קריטיים. ההמלצות מבוססות על סטנדרטים מקובלים בתעשייה בנושאי זיהוי וניטור איומי סייבר, והגנה והתאוששות מהם. ההמלצות נועדו לאפשר לארגונים להטמיע תהליכי אבטחת סייבר בכל שכבות הפירמידה הארגונית.
• הענקת גמישות לכל ארגון לבחור את דרגת ההתמודדות עם איומי סייבר המתאימה ורצויה לו, בהתאם למאפיינים כמו סביבת האיומים בה הארגון פועל, דרישות רגולטוריות שחלות עליו, היעדים שהוא מבקש להשיג והאילוצים השונים תחתם הוא פועל.
• שיטה לבניית תוכנית פעולה שתקדם את היערכות הסייבר של הארגון, ממצבו הנוכחי לעבר יעד המוכנות שאליו הוא שואף, תוך תעדוף הצעדים השונים שעליו לנקוט בהתאם לשיקולים החשובים לאותו ארגון.

מקור: הודעת דוברות הבית הלבן.