Apa yang terjadi
NIST menerbitkan Initial Public Draft (IPD) dari SP 800-213 Revisi 1, 'IoT Product Cybersecurity Guidelines for the Federal Government: Establishing IoT Product Cybersecurity Requirements', pada 24 Juni 2026. Penulis: Fagan, Megas, Marron, Brady, Cuthill (NIST). Draft tersebut berfokus pada integrasi produk IoT ke dalam sistem informasi federal melalui Risk Management Framework, mencakup dampak penilaian risiko dan alokasi kontrol ketika produk IoT baru ditambahkan. Komentar publik harus dikirimkan pada atau sebelum 24 Agustus 2026.
Mengapa penting
SP 800-213 adalah panduan NIST utama untuk akuisisi dan integrasi keamanan siber produk IoT federal. Revisi ini memperbarui kerangka kerja dalam konteks meningkatnya kompleksitas perangkat dan mandat federal untuk mengamankan IoT. Seiring dengan semakin banyaknya IoT yang berinteraksi dengan AI (sensor pintar, edge AI), draft ini membentuk persyaratan keamanan pengadaan untuk agensi federal dan pemasok mereka — dan menetapkan garis dasar yang secara luas dilacak industri.
Tindakan yang diperlukan
Tinjau IPD dan kirimkan komentar pada atau sebelum 24 Agustus 2026. Organisasi yang memasok produk IoT ke pemerintah federal AS harus menilai penyelarasan garis dasar keamanan siber mereka dengan persyaratan yang diperbarui.