Kaspersky, tasarımdan nükleer santrallerin korunmasına kadar sadık bir yaklaşım geliştirdi
Endüstriyel kontrol sistemleri (ICS), elektrik santralleri ve nükleer santraller dahil olmak üzere çağdaş kritik altyapıları çalıştırmak için kullanılır. Bu nesneler her zaman siber saldırı riski altında çalışır. Kaspersky ICS CERT tarafından Cyber Security Weekend – META 2023’te açıklanan istatistiklere göre, 2022’nin ilk çeyreğine göre %7,6 daha fazla olan 2023’ün ilk çeyreğinde Türkiye’deki ICS bilgisayarlarının %35,7’sinde saldırı tespit edildi. Daha. Nükleer santralleri siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber saldırı olasılığını ortadan kaldıran benzersiz bir güvenilir tasarım yaklaşımı geliştirdi.
Kaspersky’nin sadık tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, veri diyotları, izleme analitiği, saldırı tespit sistemleri, uç nokta savunması, operasyonel teknoloji ve IoT siber güvenliği ve ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı türde siber güvenlik çözümlerinin kullanılmasını içerir. gereklilikler.
Güvenli tasarım yaklaşımı, kötü niyetli siber saldırganların cihazlara, verilere ve bağlı altyapıya erişimine karşı savunmak için sıfırdan BT tabanlı bir sistem (veya tesis) oluşturmak anlamına gelir. Bu yaklaşım, sistemin doğal güvenliğine dayanır. Çünkü sistemin ömrü boyunca güvenli ve emniyetli bir durumda kalması ve yüksek kaliteli savunma maliyetini düşürmesi gerekmektedir.
Kaspersky, tasarımdan nükleer santrallere kadar güvenilir BT altyapısının uygulanması için eksiksiz bir belge seti geliştirdi. Kaspersky’nin risk yönetimi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsar ve mevcut baskın taktikleri ve teknikleri ile yeni bilgisayar tehditlerini dikkate alır. Belgeler, bir nükleer enerji santrali BT mimarisinin tanımını, ilgili önerileri ve nükleer santralin uzun yaşam döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içerir.
Nükleer Santrallerin Korunmasına Yaklaşım
Kaspersky ICS CERT Güvenlik Analizi Küme Lideri Ekaterina Rudina, söz konusu: “Evde veya ofiste bilgisayarlarımızda klasik olarak ‘top’ veya ‘plug-in’ olan savunma analizlerini kullanıyoruz. Bu seviyedeki saldırılardan bizi koruma işini yapıyorlar. Ancak nükleer santraller söz konusu olduğunda bunları korumaya yönelik yaklaşım farklı olmalıdır ve radyolojik güvenlik, diğer faktörlerin yanı sıra siber güvenlik, tesis kullanılabilirliği, güvenilir elektrik kaynağı tarafından belirlenir. Nükleer santral koruması, tesis tasarımının erken aşamalarında kapsamlı bir şekilde planlanmalıdır. Kaspersky’nin nükleer enerjiye yaklaşımı tesis siber güvenliği, Ülkeler Arası Atom Enerjisi Kurumu’na dayanmaktadır ( IAEA dahil olmak üzere uluslararası kuruluşların tüm standartlarına ve önerilerine uygundur.
Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlerden korumak için aşağıdakileri önermektedir (güvenlik düşünülerek tasarlanmasalar bile):
- Potansiyel siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin.
- OT ağının temel bileşenleri için zamanında güncellemeler yapın. Teknik olarak mümkün olan en kısa sürede güvenlik güncellemelerini ve yamaları uygulamak veya telafi edici önlemleri uygulamak, üretim kesintileri nedeniyle milyonlara mal olabilecek büyük olayları önlemek için çok önemlidir.
- Etkili bir güvenlik açığı yönetimi sürecinin temelini oluşturmak için her zaman güvenlik açığı değerlendirmesi ve öncelik sıralaması oluşturun. Kaspersky ICS CERT’in kapsamlı ve zamanında bilgi içeren benzersiz ICS Güvenlik Açığı Veri Beslemeleri ile bu bahiste mevcut kalabilirsiniz.
- Tescilli, sertifikalı ve yerel olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistemle Endüstriyel Otomasyon ve Kontrol Sistemlerini koruyun. Kaspersky Industrial CyberSecurity gibi özel çözümler, endüstriyel ortamlara yönelik siber saldırıları olgun bir biçimde tespit etmek ve bunlara yanıt vermek için etkili bir araç haline gelebilir.
- Güvenlik operasyonları merkeziniz için ek bilgi için Kaspersky Tehdit İstihbarat Portalı’ndaki ICS tehditleri ve tehdit beslemeleri hakkında Analitik Raporları göz önünde bulundurun.
- Ekiplerinizin olay önleme, algılama ve yanıt verme yeteneklerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tehditlere karşı yanıtı geliştirin. BT güvenlik ekipleri ve OT çalışanı için özel OT güvenlik eğitimi, bunu başarmaya yardımcı olacak temel önlemlerden biridir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
