Yeni araştırmalar, SCADA ve endüstriyel kontrol sistemlerini güvence altına almak için 2018 yılına kadar 4,1 milyar dolardan fazla harcanacağını öngörüyor.
Daha dün, devam eden kaynaklarımdan biriyle 2012'nin teknoloji trendleri hakkında sohbet ediyordum. Yeşil teknoloji kaygılarına özel olarak odaklanmadık ama aklında en çok ağırlık yaratan konulardan biri akıllı şebekenin ortaya çıkışıydı. Dağıtımlar, su pompaları veya barajlar ve diğer kamu hizmetleri gibi şeyleri kontrol etmek için endüstriyel sistemlerde ciddi bir güvenlik açığına işaret ediyor.
SCADA cihazları olarak adlandırılan denetleyici kontrol ve veri toplama sistemleri, ülkedeki kamu hizmeti şirketlerinin çoğunda, açıkçası İnternet düşünülerek kurulmamıştı. Bu sistemlerin kendi küçük dünyalarında yaşaması gerekiyordu, dolayısıyla bu teknolojilerin çoğu uygulamaya konulduğunda güvenlik büyük bir endişe kaynağı değildi.
Özellikle SCADA teknolojisini tehlikeye atmaya odaklanan Stuxnet solucanının yükselişi, dünyayı bu sistemleri akıllı şebekeye bağlamanın tehlikeleri konusunda uyandırmaya başladı. Bazı
bu güvenlik açıklarından ZDNet'in Zero Day güvenlik blogunda bahsediliyor. Belirli tehlikeler konusu, geçtiğimiz haftalarda Illinois'deki bir su kuruluşunda bariz bir ihlal meydana geldiğinde gündeme geldi. Görünüşe göre, olay yanlış alarmdı. En azından bize şimdi böyle söyleniyor ama bu bizi daha az savunmasız kılmıyor.Şimdi Pike Araştırması Kamu hizmeti şirketlerinin güvenlik yatırımları dalgasını tahmin etmek özellikle endüstriyel kontrol sistemlerine odaklanmıştır. Pike Research'ün "Endüstriyel Kontrol Sistemleri Güvenliği" raporuna göre 2011 ile 2018 arasında ilgili güvenlik projelerine 4,1 milyar dolardan fazla para harcanacak.
Pike Research analisti Bob Lockhart şunları belirtiyor:
"Birçok SCADA sistemi, SCADA'nın her zaman internetten izole olacağı inancıyla güvenlik olmadan konuşlandırıldı. Ancak öyle değil ve öyle olsa bile Stuxnet gibi saldırılar, yayılmak için hafıza çubuklarını kullanarak izolasyonu aşabilir."
Lockhart, güvenliğin bilgi teknolojisi ve endüstriyel kontrol dünyası için farklı anlamlara geldiği konusunda uyarıyor. Lockhart, BT güvenlik çözümlerinin ana odak noktasının gizlilik veya kullanılabilirlik gibi kavramlar olmasına karşın, SCADA güvenliğinin aynı zamanda güvenilirlik, güvenlik ve bütünlükle de ilgilenmesi gerektiğini söyledi.