Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda kuruluşların Denetleyici Kontrol ve Veri Toplama (SCADA) sistemlerini bulut ortamlarına güvenli bir şekilde geçirmelerine yardımcı olmak için tasarlanmış kapsamlı bir dizi kılavuz yayınladı.
Bu hamle, sektörlerin operasyonel teknoloji (OT) altyapısını geliştirmek için bulutun yeteneklerinden giderek daha fazla faydalanmasıyla ortaya çıkıyor.
SCADA sistemleri, kritik ulusal altyapının (CNI) ve diğer siber-fiziksel sistemlerin yönetimi ve kontrolünde çok önemlidir.
Kamu hizmetleri, ulaşım ve imalat da dahil olmak üzere çeşitli endüstrilerdeki fiziksel süreçlerin izlenmesine ve manipülasyonuna olanak tanırlar.
Bulutta Barındırılan SCADA'nın Avantajları ve Zorlukları
NCSC tarafından sağlanan rehberlik, bulutta barındırılan SCADA'nın gelişmiş veri işleme, ölçeklenebilirlik ve kaynak optimizasyonu gibi potansiyel avantajlarını özetlemektedir.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Ancak aynı zamanda, özellikle siber güvenlik alanında, bulutun benimsenmesiyle ilgili benzersiz zorlukları da ele alıyor.
SCADA sistemlerini buluta geçirmeyi düşünen kuruluşların kapsamlı bir risk bazlı değerlendirme yapması teşvik edilmektedir.
Bu, siber güvenlikle ilgili sonuçların anlaşılmasını ve faydaların potansiyel risklerden daha ağır basmasını sağlamayı içerir.
Siber Güvenlik Ön Planda
Altyapının artan bağlanabilirliğiyle birlikte SCADA ve CNI'ya yönelik tehdit ortamı da gelişti.
NCSC'nin 2023 Yıllık İncelemesi, geçtiğimiz yıl Birleşik Krallık CNI'sına yönelik siber tehdit düzeyinde önemli bir artış olduğunu gösteriyor.
Ayrıca, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile ortak bir danışma belgesinde, Çin gibi devlet destekli aktörlerin İngiltere CNI'yi hedef alan belirli tehditleri vurgulandı.
Kılavuz, CNI ve daha geniş siber-fiziksel sistemler için karar verme süreçlerinde siber güvenliğin önemini vurgulamaktadır.
Kuruluşların buluta geçişle ilgili zorlukları tanıması ve bulutta barındırılan SCADA sistemlerindeki BT güvenliğiyle ortak noktalara sahip olan NCSC'nin bulut güvenliği kılavuzunu uygulaması çok önemlidir.
DeepBlue Security & Intelligence'ın son tweet'ine göre operasyonel teknoloji kuruluşları SCADA çözümlerini buluta taşımayı planlıyorsa siber güvenliğe son derece önem vermeleri gerekiyor.
Bilinçli Kararlarla İlerlemek
NCSC'nin rehberliği kuralcı değildir ancak kuruluşlara, bulutta barındırılan SCADA'nın uygulanmasına ilişkin bilinçli, risk bazlı kararlar almaları için bilgi sağlamayı amaçlamaktadır.
Kuruluşların, benzersiz zorluklara karşı faydaları tartmaları ve stratejik planlamalarında siber güvenliğe öncelik vermeleri için bir eylem çağrısıdır.
Bulutta barındırılan SCADA giderek olgunlaşan ve benimsenen bir teknoloji haline geldikçe, NCSC'nin rehberliği bu geçişe yön veren kuruluşlar için kritik bir kaynaktır.
Birleşik Krallık'taki kuruluşlar, bu yönergelere bağlı kalarak, gelişen siber tehditlere karşı savunmalarını güçlendirebilir ve OT operasyonlarında inovasyonu ve verimliliği artırmak için bulutun gücünden yararlanabilirler.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.