این قسمت از پادکست امنیت ابری گوگل با حضور کریس سیسترانگ، متخصص امنیت OT در Mandiant، به بررسی چالشها و آسیبپذیریهای ناشی از ادغام سیستمهای فناوری عملیاتی (OT) با فضای ابری میپردازد. در این گفتگو، به تهدیدات فراتر از حملات نمایشی مانند Stuxnet و تمرکز بر آسیبپذیریهای رایجتر در محیطهای OT که هنوز از رویکرد "جداسازی فیزیکی" (air-gapped) پیروی میکنند، اشاره شده است.
همچنین، تغییرات در وضعیت امنیتی سیستمهای OT به دلیل اتصال به فضای ابری برای تحلیل دادهها، مدیریت متمرکز و دسترسی از راه دور مورد بحث قرار گرفته است. یک نمونه عملی از نتایج مثبت امنیتی حاصل از پذیرش فضای ابری نیز ارائه شده است.
بحث در مورد نحوه تکامل تاکتیکها، تکنیکها و رویههای (TTPs) مهاجمان با استفاده از زیرساختهای ابری برای شناسایی و کنترل شبکههای OT، بر اساس چارچوب MITRE ATT&CK for ICS، صورت گرفته است. در نهایت، به اهمیت تحلیل دادههای عملیاتی گسترده در محیطهای OT و نقش آن در تشخیص و پاسخگویی به تهدیدات (D&R) اشاره شده است. منابعی مانند گزارش پیشبینی امنیت سایبری 2026 گوگل و راهنمای امنیت برای شبکههای فناوری عملیاتی ترکیبی ابری نیز معرفی شدهاند.
مشاهده مطلب اصلی