Het National Institute of Standards and Technology (NIST) heeft vandaag voorlopige richtlijnen gepubliceerd om legacy-systemen tegen Advanced Persistent Threats (APTs) te beschermen. Het gaat dan bijvoorbeeld om aanvallen door statelijke actoren. NIST is een Amerikaanse organisatie die onder andere verantwoordelijk is voor het opstellen van beveiligingsrichtlijnen voor de Amerikaanse overheid.

Het nu gepubliceerde document "Systems Security Engineering - Cyber Resiliency Considerations for the Engineering of Trustworthy Secure System" (pdf) is bedoeld voor organisaties met legacy-systemen en engineering-organisaties die nieuwe systemen ontwikkelen of legacy-systemen upgraden en daarbij zogeheten "system life cycle" processen toepassen. Het document beschrijft doelen, technieken, aanpakken en ontwerpprincipes om systemen in verschillende omgevingen en contexten weerbaarder tegen APTs te maken.

Volgens het NIST kunnen APTs zowel directe als langetermijnschade veroorzaken aan de economie en nationale veiligheidsbelangen van de Verenigde Staten. "Als het land wil overleven en floreren in de 21ste eeuw waar vijandelijke actoren in cyberspace worden verondersteld en informatietechnologie elk aspect van ons leven zal domineren, moeten we betrouwbare, veilige it-onderdelen, -diensten en -systemen ontwikkelen die weerbaar tegen cyberaanvallen zijn", aldus de organisatie.

Het NIST omschrijft "cyberweerbare systemen" als systemen die over ingebouwde veiligheidsmaatregelen beschikken die een fundamenteel onderdeel van de systeemarchitectuur en het ontwerp zijn. Daarnaast kunnen de systemen een aanval weerstaan en zelfs in een verminderde staat functioneren en bedrijfskritische functies blijven uitvoeren. Het document moet zowel system-engineers als enterprise security en risicomanagementprofessionals helpen om hun systemen op dit niveau te krijgen.