Singapur, 20 Ağustos 2024’te düzenlenen dördüncü Singapur Operasyonel Teknoloji Siber Güvenlik Uzman Paneli (OTCEP) Forumu sırasında OT Masterplan 2024 olarak bilinen güncellenmiş Operasyonel Teknoloji Siber Güvenlik Ana Planını duyurdu.
Dijital Gelişim ve Bilgi Bakanı ve Siber Güvenlikten Sorumlu Bakan Bayan Josephine Teo, bu önemli güncellemenin duyurulmasına öncülük etti. OT Masterplan 2024, operasyonel teknoloji (OT) sistemlerini etkileyen siber tehditlere karşı hem Kritik hem de kritik olmayan Bilgi Altyapısı (CII) için siber güvenlik çerçevesini güçlendirmeyi amaçlıyor.
OT Ana Planı 2024: Ortaya Çıkan Siber Tehditlerin Ele Alınması
Endüstrilerin hızla dijitalleşmesi, birbirine bağlı Bilgi Teknolojisi (BT) ve OT sistemlerinin karmaşık bir ağının oluşmasına neden oldu. Bu büyüyen bağlantı önemli riskler doğuruyor; OT sistemlerine yönelik bir siber saldırı, operasyonel kesintiler, fiziksel hasar veya hatta can kaybı gibi ciddi sonuçlara yol açabilir.
2019’da tanıtılan orijinal OT Ana Planı, temel hizmet sektörleri arasında siber güvenlik farkındalığını ve dayanıklılığını iyileştirmek için temel oluşturdu. Ancak siber tehditlerin artması ve yeni teknolojilerin ortaya çıkmasıyla bir güncelleme gerekli görüldü.
OT Ana Planı 2024, OT varlıklarını hedef alan artan hacktivizm ve Edge Computing ve Nesnelerin İnterneti (IoT) gibi teknolojilerin getirdiği güvenlik açıkları gibi gelişmiş tehditleri ele almak üzere tasarlanmıştır.
Güncellenen OT ana planı, hükümet kurumları, endüstri liderleri ve akademik kurumlar da dahil olmak üzere OT ekosistemindeki çeşitli paydaşlarla yapılan kapsamlı istişareleri yansıtıyor.
OT Ana Planı 2024’teki Temel Girişimler
OT Masterplan 2024, Singapur’un OT siber güvenlik yeteneklerini artırmak için üç temel alana vurgu yapıyor: “İnsanlar”, “Süreç” ve “Teknoloji”. Siber güvenlik savunmalarını sürdürmek için yetenekli bir iş gücü geliştirmek çok önemlidir. OT Masterplan 2024, OT siber güvenliğini Singapur’un daha geniş profesyonelleşme çerçevesine entegre etmek için önlemler içerir. Bu, OT siber güvenliğini bilgisayar bilimi ve mühendislik müfredatlarına dahil etmek için yüksek öğretim kurumlarıyla işbirliklerini içerir ve mezunların temel becerilerle donatılmasını sağlar.
Ek olarak, bu yılın ilerleyen zamanlarında yeni bir Siber Güvenlik Eğitim ve Öğrenme Rehberi yayınlanacaktır. Bu rehber, siber güvenlikte kariyer planlamasını desteklemek için Operasyonel Teknoloji Siber Güvenlik Yeterlilik Çerçevesi (OTCCF), iş gücü eğilimleri, öğrenme yol haritaları ve beceri çerçeveleri hakkında bilgi içerecektir.
Etkili siber güvenlik, sağlam durumsal farkındalığa dayanır. OT Masterplan 2024, bilgi paylaşım süreçlerini düzene sokarak ve OT Siber Güvenlik Bilgi Paylaşımı ve Analiz Merkezi (OT-ISAC) ve sektör düzenleyicileriyle işbirliklerini güçlendirerek bunu iyileştirmeyi amaçlamaktadır. Plan ayrıca, olay bildirimini kolaylaştırmak ve işletmeleri siber tehditleri ve olayları daha açık bir şekilde bildirmeye teşvik etmek için yeni mekanizmalar keşfetmeyi de içerir.
Siber riskler, tedarik zinciri bağımlılıkları nedeniyle hem CII hem de CII olmayan sistemleri etkiler. Ana Plan, 2022’de başlatılan CII Tedarik Zinciri Programı’ndaki güncellemeler de dahil olmak üzere siber tedarik zinciri ekosistemine görünürlüğü artırmak için veri odaklı bir model önermektedir.
Bu model, siber güvenlik risklerini izlemeye ve yönetmeye, zamanında uyarılar yayınlamaya ve gerekli düzeltmeler için tavsiyeler sağlamaya yardımcı olacaktır. Ayrıca, “Siber Güvenlik Risk Değerlendirmesi Yapma Kılavuzu” gibi güncellenmiş yönergeler, olumsuz etkileri azaltmak ve operasyonların sürekliliğini sağlamak için sonuç tabanlı senaryolara odaklanacaktır.
Ana Plan, siber güvenlik önlemlerinin OT sistemlerinin tüm yaşam döngüsüne entegre edilmesinin önemini vurgular; tasarım ve dağıtımdan bakıma kadar. Bu, Orijinal Ekipman Üreticileri (OEM’ler), Sistem Entegratörleri ve varlık sahipleri arasında iş birliğini içerir. Yeni teknolojilere yönelik araştırmaları yönlendirmek ve endüstri endişelerini giderecek çözümler geliştirmek için bir OT Siber Güvenlik Mükemmeliyet Merkezi kurulacaktır.
Sektör Ortaklarından Taahhüt
Lansman etkinliğinde, OEM’ler ve siber güvenlik çözümü sağlayıcıları da dahil olmak üzere 14 kuruluş, OT sistemlerinin yaşam döngüsü boyunca Güvenli Dağıtım ilkelerini benimsemeyi taahhüt etti. Bu kolektif çaba, Singapur’un OT ekosisteminin genel siber dayanıklılığını artırmak için hayati önem taşımaktadır. Katılımcı kuruluşların listesi OT Ana Planı 2024’ün ekinde bulunabilir.
OT Masterplan 2024, Singapur’un OT sistemlerini kullanan kuruluşlar için siber ortamını güçlendirme çabaları için stratejik bir taslak görevi görmektedir. Ülkenin yeni tehditlere ve teknolojik gelişmelere uyum sağlama, güvenli ve dayanıklı bir siber alan sağlama konusundaki kararlılığını yansıtır.
Daha ayrıntılı bilgi için güncellenen Ana Plana Singapur Siber Güvenlik Ajansı’nın www.csa.gov.sg/otcsmp2024 adresindeki web sitesinden ulaşılabilir.