Британский национальный центр кибербезопасности (NCSC) объявил о новом руководстве по обеспечению безопасности облачных сред для диспетчерского управления и сбора данных (SCADA) для операционных технологий (OT).
Критическая национальная инфраструктура Великобритании (CNI) в значительной степени полагается на SCADA как средство сбора и мониторинга данных, а важность их среды подвергает их большему риску кибератак.
Таким образом, NCSC стремится повысить безопасность и устойчивость этих сред, чтобы снизить риск критического взлома со стороны киберпреступников или групп, поддерживаемых государством. Советы и рекомендации по безопасности SCADA
Первоначальная основа безопасности SCADA в устаревших системах была разработана на основе модели «с воздушным зазором», в которой инфраструктура SCADA отделена как от Интернета, так и от сети организации.
В NCSC утверждают, что если организация хочет перейти от модели с «воздушным зазором» к облачной среде, необходимы значительные средства контроля и постоянного мониторинга над подключением и доступом к CNI. Однако переход в облачную среду следует рассматривать в каждом конкретном случае с предоставлением конкретных рекомендаций в зависимости от варианта использования организации.
Существует целый ряд решений, по которым NCSC предоставляет рекомендации: от полной миграции в облако до использования облака в качестве простого решения для ожидания/восстановления – каждое из них имеет свои плюсы, минусы и уровни риска.
Одним из ключевых преимуществ использования облачной среды является открытый дизайн облака, который позволяет организациям поддерживать постоянное наблюдение за своей средой с течением времени, особенно по мере появления, изучения и понимания новых и сложных угроз.
NCSC также подчеркивает масштабируемость облачных сред как с точки зрения емкости, так и с точки зрения использования приложений, причем оба варианта доступны в зависимости от потребностей, размера и критичности управляемой инфраструктуры.
Китай все чаще подвергает американскую CNI ряду кибератак, и вскоре его взгляды могут быть более сосредоточены на Британии, сообщает NCSC, заявляя в своем Ежегодном обзоре за 2023 год, что «весьма вероятно, что киберугроза для британской CNI в последние годы увеличилось». в прошлом году», наряду с заявлением в совместном консультативном соглашении с Агентством критической инфраструктуры и безопасности США (CISA) о рисках, исходящих от Китая.
Крис Доман, технический директор и соучредитель Cado Security, сказал о руководящих принципах NCSC: «Этот отчет обусловлен двумя тенденциями: системы SCADA все чаще не только подключаются к Интернету, но и размещаются в облаке. более легкий доступ к данным, но также может увеличить поверхность атаки.
«Существует более широкая обеспокоенность и осведомленность о безопасности критически важной национальной инфраструктуры и о возможности кибератак нанести физический ущерб, отчасти в результате глобальных событий». Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
