Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Siber Güvenlik Önemli Bir Husustur
Prajeet Nair (@prajeetspeaks) •
18 Mart 2024
Yazılım dünyayı yiyorsa, bulut bilişim de altyapıyı yiyor. Denetleyici Kontrol ve Veri Toplama sistemlerine bulutta barındırılan alternatifler için baskı yapmaktan başka bir şeye bakmayın.
Ayrıca bakınız: İsteğe Bağlı Panel | OT Güvenliğini HCLTech ve Microsoft ile Güçlendirme
Geleneksel olarak SCADA sistemleri bulutun antitezi olmuştur: yoğun şekilde yerelleştirilmiş, hava boşluklu ve yekpare. Ancak artık değil, Birleşik Krallık Ulusal Siber Güvenlik Merkezi dedi. Siber güvenlik kurumu Pazartesi günü yaptığı açıklamada, “NCSC, endüstriyle etkileşim sırasında, bulutun endüstriyel uygulamalar için kullanılmasına yönelik tutumda açık bir değişiklik olduğunu fark etti.” dedi.
Merkez, bulut SCADA'nın avantaj ve dezavantajlarına ilişkin risk bazlı bir değerlendirme sağlamak üzere yayınladığı kılavuzda, operasyonel teknoloji dünyasının bulut bilişimi bir kenara bıraktığı yerde, “kuruluşlar artık çözüm için buluta bakıyor” dedi.
Ajans, bulutta barındırılan SCADA'nın OT organizasyonları için hem fırsatlar hem de zorluklar sunduğunu söyledi. Bulut platformlarının sunduğu esneklik ve ölçeklenebilirlik, dayanıklılığı artırabilir ve yeni teknolojilerin benimsenmesini sağlayabilirken, NCSC, buluta geçişin, geleneksel yönetim ve güvenlik sınırlarını temelden değiştirdiği ve bağlantı modellerinin ve erişim kontrol mekanizmalarının dikkatli bir şekilde değerlendirilmesini gerektirdiği konusunda uyardı.
NCSC, siber güvenliğin önemli bir husus olması gerektiğini söyledi ve kuruluşları bulut güvenliği kılavuzunu gözden geçirmeye çağırdı.
Bulut SCADA kılavuzu aynı zamanda veri hassasiyetiyle ilgili endişeleri de ele alıyor ve bekleyen ve aktarılan veriler için şifreleme önlemleri de dahil olmak üzere yeterli güvenlik kontrollerinin uygulanmasının önemini vurguluyor.
NCSC, güvenlik ihtiyaçlarının etkili bir şekilde karşılandığından emin olmak için OT kuruluşlarına bulut hizmeti sağlayıcıları ve SCADA satıcılarıyla yakın işbirliği yapmalarını tavsiye ediyor.
Organizasyonel hazırlık, kılavuzun temel odak noktasıdır ve NCSC, buluta geçişi desteklemek için gerekli becerilerin, politikaların ve süreçlerin kullanılabilirliğini değerlendirmenin önemini vurgulamaktadır.
Kılavuz, OT kuruluşlarının dahili uzmanlık oluşturmaya yatırım yapmalarını veya geçiş stratejilerini desteklemek için buluta özgü becerilere sahip yönetilen hizmet sağlayıcılarla çalışmayı düşünmelerini öneriyor.