BASIN BÜLTENİ
Durham, NC, 14 Ağustos 2024 – ISA Küresel Siber Güvenlik İttifakı (ISAGCA), operasyonel teknoloji (OT) ve endüstriyel kontrol sistemleri (ICS) bağlamında siber güvenlik için sıfır güven modelinin sonuçlarını tartışan bir teknik raporun yayınlandığını duyurdu.
Sıfır güven, riskin içsel ve dışsal olarak içsel olduğu fikriyle yaygın olarak kabul gören bir siber güvenlik stratejisi haline geldi. Sıfır güven stratejisi OT’de daha da önemli hale geliyor ve hibrit yaklaşımlar uygun olduğunda sıfır güven ilkelerini içerebilir. ISAGCA’nın “ISA/IEC 62443 Standartlarını Kullanarak Sıfır Güven Sonuçları”, OT’de sıfır güven için ISA/IEC 62443 standart serisinin kullanımını analiz ediyor.
OT güvenliği, güvenliği en büyük endişe olarak önceliklendirir. Makale, nasıl yapılacağına dair rehberlik sağlar ISA/IEC 62443 — dünyanın önde gelen konsensüs tabanlı kontrol sistemleri siber güvenliği standartları — sıfır güven kavramlarını destekleyebilir. Makale, sıfır güven modelinin ISA/IEC 62443’te tanımlandığı gibi temel işlevler için tanıtılmaması gerektiğini önermektedir. Sıfır güven mimarisi uygulamalarında, özellikle hata toleranslı sistem tasarımıyla ilişkili güvenlik işlevleri olmak üzere, temel kritik işlevleri asla geçersiz kılmamanın veya kesintiye uğratmamanın önemini vurgulamaktadır.
Sıfır güvenin uygulanması, güvenlik boyutlarını ve büyüklüğünü artırdığı için ek ön maliyetler ve bakım maliyetleri gerektirebilir, ancak aynı zamanda bir güvenlik stratejisini anlama ve organize etme açısından önemli faydalar da sunar. Belirli sıfır güven ilkelerinin bir OT ağı içinde elde edilmesi mümkün değilse, hibrit yaklaşımlar bunları uygun yerlerde kullanarak algılama ve yanıt yeteneklerini ölçekte geliştirebilir.ISA/IEC 62443 Standartlarını Kullanarak Sıfır Güven Sonuçları” ISAGCA web sitesinden indirilebilir.
ISAGCA Hakkında
ISA Global Cybersecurity Alliance (ISAGCA), OT siber güvenlik farkındalığını, eğitimini, hazırlığını, standardizasyonunu ve bilgi paylaşımını ilerletmek için iş birliğine dayalı bir forumdur. ISAGCA, 2.400’den fazla dünya çapındaki lokasyonda toplam 1,5 trilyon dolardan fazla geliri temsil eden 50’den fazla üye şirket ve endüstri grubundan oluşur. Otomasyon ve siber güvenlik sağlayıcı üyeleri, ISA/IEC 62443 standart serisinin geniş uygulanabilirliğini vurgulayarak 31 farklı endüstriye hizmet verir. Daha fazla bilgi için şuraya bakın: www.isagca.org.
ISA Hakkında
Uluslararası Otomasyon Derneği (ISA), otomasyon yoluyla daha iyi bir dünya yaratmak için 1945 yılında kurulan kar amacı gütmeyen bir profesyonel dernektir. ISA’nın misyonu, standartlar ve bilgi paylaşımı yoluyla küresel otomasyon topluluğunu güçlendirmektir. ISA, yaygın olarak kullanılan küresel standartlar ve uygunluk değerlendirme programları geliştirir; profesyonelleri sertifikalandırır; eğitim ve öğretim sağlar; kitaplar ve teknik makaleler yayınlar; konferanslar ve sergiler düzenler; ve üyeleri ve dünya çapındaki müşterileri için ağ kurma ve kariyer geliştirme programları sağlar. Daha fazla bilgi için şuraya bakın: www.isa.org.