NCSC, Bulutta Barındırılan SCADA'nın Güvenliğine İlişkin Bir Tavsiye Yayımladı – GBHackers on Security


Operasyonel Teknoloji (OT), fiziksel dünyayla arayüz oluşturan bir teknolojidir ve Endüstriyel Kontrol Sistemlerini (ICS), Denetleyici Kontrol ve Veri Toplama'yı (SCADA) ve Dağıtılmış Kontrol Sistemlerini (DCS) içerir.

OT, güvenliğe, güvenilirliğe ve kullanılabilirliğe öncelik verirken, BT bilgi gizliliğine, bütünlüğüne ve kullanılabilirliğine odaklandığından OT BT'den farklıdır.

OT ve BT'nin yakınlaşması, sağlam risk yönetimi ilkelerinin benimsenmesiyle çözülebilecek sistem açıklarını artırır.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:

NCSC Mimarların ve tasarımcıların güvenli, dayanıklı OT sistemleri üretmelerine yardımcı olmak için yayınlanan siber güvenlik tasarım ilkeleri.

Bulutta barındırılan denetleyici kontrol ve veri toplama (SCADA)

Denetleyici Kontrol ve Veri Toplama (SCADA) sistemlerini buluta geçirirken, veri işlemeden fiziksel varlıkların tam kontrolüne kadar çeşitli işlevler için bulut tabanlı SCADA çözümlerinin artan şekilde benimsendiğini kabul eden OT kuruluşları için kritik hususlar.

Siber güvenliğin temel bir endişe kaynağı olduğunu vurgulayarak riske dayalı karar verme sürecinin önemini vurguluyor.

SCADA sistemleri, fiziksel altyapının izlenmesi ve kontrol edilmesi açısından kritik öneme sahiptir ve bu sistemleri, özellikle Kritik Ulusal Altyapıyı (CNI) yöneten kuruluşlar için siber saldırıların ana hedefi haline getirir.

Eski SCADA sistemleri harici ağlardan izole edildi (hava boşluklu). Aynı zamanda mevcut çözümler mantıksal ayırmaya ve kontrollü erişime dayanırken, bulut tabanlı SCADA bu sınırlamaların yeni ortamda sürdürülmesini ve izlenmesini gerektiriyor.

Ayrıca karar verme sürecine de yardımcı olur: iş faktörlerini ve bulut fırsatlarını anlamak, buluta geçiş için kurumsal hazırlığı değerlendirmek ve belirli kullanım durumu için teknoloji ve bulut çözümünün uygunluğunu değerlendirmek.

İşi yönlendiren unsurları ve bulut fırsatlarını anlama

Her biriyle ilişkili benzersiz riskleri değerlendirmek için farklı dağıtım modellerinin (tam geçiş, bulut tabanlı kontrolü olan/bulut tabanlı olmayan hibrit, soğuk bekleme) anlaşılmasını vurgular.

Daha güvenli bir mimari ve barındırılan hizmetlerin merkezi bir görünümünü elde etmek için bulutta yerel hizmetlerden yararlanılmasını önererek, Yazılım Tanımlı Ağ (SDN) kullanmanın ve yetkisiz değişikliklere karşı izlemenin önemini vurguluyor.

Bulut, esneklik için otomatik ölçeklendirme, yük devretme ve olağanüstü durum kurtarma gibi özellikler sunar; bu da kritik işlevler için çığır açan kurtarma çözümlerinin dikkate alınmasının önemini vurgular.

Merkezi uzaktan erişim ve kimlik/erişim yönetimi, bulutta barındırılan SCADA'nın, Ayrıcalıklı Erişim Yönetimi (PAM) çözümünü entegre ederken ve bulutta yerel sır yönetimini kullanırken sunduğu fırsatlar olarak görülüyor.

Ayrıca kimlik doğrulama için daha düşük güvenilirliğe sahip alanlara güvenilmesini önermez ve bulutun Anahtar Yönetim Hizmetinin (KMS) kullanılmasını önerir.

Organizasyonların Hazırlığı

OT'yi buluta taşımadan önce kuruluşların, uygun becerilere, kişilere ve politikalara sahip olmak da dahil olmak üzere buluta hazırlık durumlarını değerlendirmeleri gerekir.

Buluta geçiş, kuruluşların bu becerileri dahili olarak geliştirebildiği veya yönetilen bir hizmet sağlayıcıdan (MSP) yararlanabildiği şirket içi OT yönetiminden farklı bir beceri seti gerektirir.

Buluta geçiş genellikle daha fazla bağlantı gerektirir; dolayısıyla OT güvenlik politikalarının bu yeni ortama ayak uydurabileceklerinden emin olmak için gözden geçirilmesi gerekir.

Bulutta barındırılan SCADA sistemleriyle kullanılan paylaşılan hizmetler ve üçüncü taraf entegrasyonlarının, veri bütünlüğünü ve güvenliğini korumak için dikkatli bir şekilde değerlendirilmesi gerekir.

MSP kullanmak başka bir saldırı yüzeyi ortaya çıkarır; bu nedenle kuruluşların MSP'nin güvenlik kontrollerini ve bulut ortamını (sınırlı hizmetler, kiracılık veya ayrı ortam) nasıl sağlayacaklarını anlamaları gerekir.

Bulut ortamı sahipliği ve kök yönetici ayrıcalıkları çok önemlidir ve MSP, temeldeki bulut hesaplarına sahipse, bir uzlaşma birden fazla müşteriyi etkileyebilir.

SCADA sistemlerinin buluta taşınmasına ilişkin teknik hususlar, yazılımın uygunluğunu ve eski donanım sınırlamalarını anlamanın önemini vurgulamaktadır.

Eski monolitik mimariler ve protokoller, kapsayıcıya alma ve VPN'ler gibi ek güvenlik önlemleri gerektirebilir.

Buluta geçiş kararında gecikme gereksinimleri ve veri hassasiyeti dikkate alınmalıdır; uç bilişim ve sıfır güven mimarisi ilkeleri de potansiyel çözümlerdir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link