- NCSC của Vương quốc Anh đã phát hành hướng dẫn bảo mật để giúp các tổ chức sử dụng công nghệ vận hành (OT) xác định liệu họ có nên chuyển hệ thống SCADA lên đám mây hay không.
- Hệ thống SCADA truyền thống thường được cô lập khỏi internet và mạng doanh nghiệp vì lý do bảo mật, nhưng đám mây mang lại nhiều lợi ích và nhiều tổ chức đang cân nhắc.
- Hướng dẫn của NCSC giúp các tổ chức OT xác định lợi ích và thách thức của SCADA trên đám mây, đưa ra quyết định dựa trên rủi ro trước khi chuyển đổi.
- NCSC tin rằng "việc di chuyển lên đám mây phải dựa trên hồ sơ rủi ro và yêu cầu kỹ thuật cụ thể của từng tổ chức", nhấn mạnh rằng các tổ chức OT, đặc biệt là cơ sở hạ tầng quan trọng, phải đối mặt với nguy cơ tấn công mạng tinh vi cao hơn.
- Các tổ chức cần quyết định giữa di chuyển hoàn toàn, chỉ sử dụng đám mây làm giải pháp dự phòng/phục hồi, hoặc triển khai lai (hybrid).
- Đám mây mang lại tính linh hoạt, khả năng chống chịu trước các cuộc tấn công mạng và sự cố gián đoạn, cải thiện truy cập từ xa, quản lý danh tính và bí mật tập trung. Tuy nhiên, mỗi lợi ích cũng có thể gây ra rủi ro bảo mật.
- Các tổ chức cần xác định xem họ có kỹ năng, nhân sự và chính sách để hỗ trợ việc chuyển đổi hay không. Các nhà cung cấp dịch vụ quản lý có thể có nhiều kinh nghiệm với đám mây nói chung, nhưng có thể không có kinh nghiệm cụ thể với hệ thống SCADA.
- Cần đánh giá tính phù hợp của công nghệ hiện có cho việc di chuyển lên đám mây, bao gồm phần mềm, phần cứng kế thừa, tác động độ trễ và bảo vệ dữ liệu SCADA nhạy cảm.
📌 NCSC khuyến nghị các tổ chức OT cân nhắc kỹ lưỡng việc chuyển đổi hệ thống SCADA lên đám mây dựa trên hồ sơ rủi ro và yêu cầu kỹ thuật cụ thể. Lợi ích như tính linh hoạt, khả năng chống chịu cao hơn cần được cân bằng với các rủi ro tiềm ẩn về bảo mật. Sẵn sàng về tổ chức và đánh giá tính phù hợp của công nghệ là rất quan trọng. Cách tiếp cận Zero Trust có thể giúp cải thiện khả năng phục hồi trước các cuộc tấn công nhằm vào hệ thống SCADA.
https://www.securityweek.com/uk-government-releases-cloud-scada-security-guidance/