Salutare tuturor!
Tocmai am început să mă adâncesc în domeniul securității SCADA și sincer, mă lovesc de o realitate destul de frustrantă: de ce e atât de complicat să asigurăm cu adevărat securitatea acestei infrastructuri?
Mi se pare că e nevoie de o combinație aproape de nevăzut între tehnologii extrem de diverse, standarde interne și exterioare, dar și un nivel ridicat de cunoaștere specializată. În plus, sistemele SCADA au fost dezvoltate inițial pentru funcționalitate și fiabilitate, nu neapărat pentru securitate cibernetică, ceea ce face ca protejarea lor să fie complicată ca un puzzle.
Ca student la master în domeniu, mă întreb dacă nu cumva faptul că aceste sisteme sunt adesea vechi, customizate pe nevoi specifice și, uneori, parțial documentate, contribuie la vulnerabilități majore?
Mi-aș dori să aud de la cineva cu experiență sau din cercetare dacă nu e puțin exagerat să ne așteptăm ca, în condițiile actuale, să putem implementa o securitate perfectă sau cel puțin rezonabilă.
Mi se pare că nu e doar o problema tehnică, ci și de cultură organizațională și prioritizare. E ca și cum tot timpul trebuie să fim cu un pas înainte, dar timpul și resursele nu sunt niciodată suficiente…
Ce părere aveți? A mai avut cineva experiențe sau studii care să contrazică ideea asta sau, din contră, să confirme complexitatea?
Vreau să înțeleg mai bine ce e nevoie ca să putem proteja „mama" infrastructurilor critice, căci parcă întotdeauna pare că e un junglă imprevizibilă...