عنوان:

‫بررسی امنیت ادغام سیستم‌های OT با فضای ابری: آسیب‌پذیری‌ها و راهکارها


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۰/۱۶ ۱۶:۵۴
آدرس: www.dntips.ir
این قسمت از پادکست امنیت ابری گوگل با حضور کریس سیسترانگ، متخصص امنیت OT در Mandiant، به بررسی چالش‌ها و آسیب‌پذیری‌های ناشی از ادغام سیستم‌های فناوری عملیاتی (OT) با فضای ابری می‌پردازد. در این گفتگو، به تهدیدات فراتر از حملات نمایشی مانند Stuxnet و تمرکز بر آسیب‌پذیری‌های رایج‌تر در محیط‌های OT که هنوز از رویکرد "جداسازی فیزیکی" (air-gapped) پیروی می‌کنند، اشاره شده است. همچنین، تغییرات در وضعیت امنیتی سیستم‌های OT به دلیل اتصال به فضای ابری برای تحلیل داده‌ها، مدیریت متمرکز و دسترسی از راه دور مورد بحث قرار گرفته است. یک نمونه عملی از نتایج مثبت امنیتی حاصل از پذیرش فضای ابری نیز ارائه شده است. بحث در مورد نحوه تکامل تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTPs) مهاجمان با استفاده از زیرساخت‌های ابری برای شناسایی و کنترل شبکه‌های OT، بر اساس چارچوب MITRE ATT&CK for ICS، صورت گرفته است. در نهایت، به اهمیت تحلیل داده‌های عملیاتی گسترده در محیط‌های OT و نقش آن در تشخیص و پاسخگویی به تهدیدات (D&R) اشاره شده است. منابعی مانند گزارش پیش‌بینی امنیت سایبری 2026 گوگل و راهنمای امنیت برای شبکه‌های فناوری عملیاتی ترکیبی ابری نیز معرفی شده‌اند.


مشاهده مطلب اصلی