A Kaspersky a kezdetektől biztonságos megközelítést fejlesztett ki az atomerőművek védelmére. Az ipari vezérlőrendszereket (ICS) modern kritikus infrastruktúrák működtetésére használják, beleértve az erőműveket és az atomerőműveket. Ezek az objektumok állandó kibertámadási kockázattal működnek. A Kaspersky ICS CERT által a Cyber Security Weekend – META 2023 rendezvényen közzétett statisztikája szerint 2023 első negyedévében a törökországi ICS számítógépek 35,7 százalékán észleltek támadást, ami 2022 százalékkal több, mint 7,6 első negyedévében. több. Az atomerőművek kiberfenyegetésekkel szembeni védelme érdekében a Kaspersky egyedülálló biztonságos tervezési megközelítést fejlesztett ki, amely kizárja az infrastruktúrát érintő kibertámadások lehetőségét.
A Kaspersky biztonságos tervezési megközelítése magában foglalja a különböző típusú kiberbiztonsági megoldások használatát az atomerőművekben, beleértve a hálózati tűzfalakat, adatdiódákat, megfigyelési megoldásokat, behatolásjelző rendszereket, végpontvédelmet, működési technológiát és IoT kiberbiztonságot, valamint hálózatok és csomópontok kiberbiztonságát. A biztonságos tervezési megközelítés egy IT-támogatott rendszer (vagy létesítmény) felépítését jelenti az alapoktól kezdve, hogy megvédje magát a rosszindulatú kibertámadók hozzáférésétől az eszközökhöz, adatokhoz és a kapcsolódó infrastruktúrához. Ez a megközelítés a rendszer belső biztonságán alapul. Mert a rendszernek biztonságos állapotban kell maradnia egész élettartama alatt, és csökkentenie kell a magas színvonalú védelem költségeit.
A Kaspersky egy teljes dokumentációs csomagot fejlesztett ki a biztonságos informatikai infrastruktúra megvalósításához az atomerőművek tervezésétől kezdve. A Kaspersky kockázatkezelési megközelítése magában foglalja a vállalkozók, berendezések, hardverek és szoftverek kiválasztását, és figyelembe veszi a meglévő támadási taktikákat és technikákat, valamint az új számítógépes fenyegetéseket. A dokumentáció tartalmazza az atomerőművi informatikai architektúra leírását, a vonatkozó ajánlásokat, valamint a kiber- és információbiztonság biztosítását az atomerőművek hosszú élettartama alatt.
Az atomerőművek védelmének megközelítése
Ekaterina Rudina, a Kaspersky ICS CERT biztonsági elemzésért felelős csoportvezetője elmondta: „Olyan védelmi megoldásokat használunk, amelyek hagyományosan „felül” vagy „beépülő modulok” vannak a számítógépünkön otthon vagy az irodában. Ezek jó munkát végeznek, hogy megvédjenek minket az ilyen szintű támadásoktól. De az atomerőművek esetében a védelmük megközelítésének másnak kell lennie. A nukleáris és radiológiai biztonságot többek között a létesítmények rendelkezésre állása, a megbízható áramellátás, a kiberbiztonság határozza meg. Az atomerőművédelmet az erőmű tervezésének korai szakaszában átfogóan meg kell tervezni. A Kaspersky megközelítése az atomerőművek kiberbiztonságával kapcsolatban megfelel a nemzetközi szervezetek, köztük a Nemzetközi Atomenergia Ügynökség (NAÜ) összes szabványának és ajánlásának.
A Kaspersky szakértői ajánlásokat fogalmaztak meg (még ha nem is a biztonságot szem előtt tartva tervezték), hogy megvédjék az erőműveket és más kritikus infrastruktúrákat a különféle fenyegetésektől:
Végezze el az operációs technológiai rendszerek rendszeres biztonsági értékelését a potenciális kiberbiztonsági problémák azonosítása és kiküszöbölése érdekében.
Időben frissítse az OT-hálózat kulcsfontosságú összetevőit. A biztonsági frissítések és javítások, illetve a javító intézkedések mielőbbi végrehajtása kritikus fontosságú a gyártási megszakítások miatt milliókba kerülő jelentősebb incidensek megelőzése érdekében.
Folyamatos sebezhetőségértékelés és osztályozás létrehozása a hatékony sebezhetőség-kezelési folyamat megalapozása érdekében. Naprakész maradhat a Kaspersky ICS CERT egyedülálló ICS sebezhetőségi adatfolyamaival, átfogó és időszerű információkkal.
Védje meg az ipari automatizálási és vezérlőrendszereket egyedi, tanúsított és helyileg integrált termékek és átfogó szolgáltatások ökoszisztémájával. A speciális megoldások, mint például a Kaspersky Industrial CyberSecurity, hatékony eszközzé válhatnak az ipari környezetek elleni kibertámadások érett észlelésére és reagálására.
A biztonsági műveleti központtal kapcsolatos további információkért tekintse meg a Kaspersky Threat Intelligence Portal ICS-fenyegetéseiről és fenyegetési hírfolyamairól szóló elemző jelentéseket.
Javítsa az új és fejlett rosszindulatú fenyegetésekre adott válaszokat a csapatok incidensmegelőzési, észlelési és reagálási képességeinek fejlesztésével és megerősítésével. A célzott OT biztonsági képzés az IT biztonsági csapatok és az OT személyzet számára az egyik kulcsfontosságú intézkedés ennek elérésére.