Kaspersky je že od samega začetka razvil varen pristop k zaščiti jedrskih elektrarn. Industrijski nadzorni sistemi (ICS) se uporabljajo za vodenje sodobnih kritičnih infrastruktur, vključno z elektrarnami in jedrskimi elektrarnami. Ti objekti delujejo v stalni nevarnosti kibernetskih napadov. Po statističnih podatkih, ki jih je objavil Kaspersky ICS CERT na Cyber Security Weekend – META 2023, so bili napadi odkriti na 2023 odstotka računalnikov ICS v Turčiji v prvem četrtletju 35,7, kar je 2022 odstotka več kot v prvem četrtletju 7,6. več. Za zaščito jedrskih elektrarn pred kibernetskimi grožnjami je Kaspersky razvil edinstven pristop varne zasnove, ki odpravlja možnost kibernetskih napadov na infrastrukturo.
Pristop varne zasnove družbe Kaspersky vključuje uporabo različnih vrst rešitev kibernetske varnosti v jedrskih elektrarnah, vključno z omrežnimi požarnimi zidovi, podatkovnimi diodami, rešitvami za spremljanje, sistemi za zaznavanje vdorov, zaščito končnih točk, operativno tehnologijo in kibernetsko varnostjo IoT ter kibernetsko varnostjo za omrežja in vozlišča. oblikovalski pristop pomeni izgradnjo z IT podprtega sistema (ali objekta) od začetka za zaščito pred dostopom zlonamernih kibernetskih napadalcev do naprav, podatkov in povezane infrastrukture. Ta pristop temelji na inherentni varnosti sistema. Ker mora sistem skozi celotno življenjsko dobo ostati v varnem stanju in zmanjšati stroške visokokakovostne zaščite.
Kaspersky je razvil celoten nabor dokumentacije za implementacijo varne IT infrastrukture od projektiranja v jedrske elektrarne. Kasperskyjev pristop obvladovanja tveganj zajema izbiro izvajalcev, opreme, strojne in programske opreme ter upošteva obstoječe taktike in tehnike napadov ter nove računalniške grožnje. Dokumentacija vsebuje opis IT-arhitekture jedrske elektrarne, ustrezna priporočila ter zagotavljanje kibernetske in informacijske varnosti v dolgih življenjskih ciklih jedrskih elektrarn.
Pristop k zaščiti jedrskih elektrarn
Ekaterina Rudina, vodja skupine za analizo varnosti pri Kaspersky ICS CERT, je dejala: »Uporabljamo zaščitne rešitve, ki so tradicionalno 'na vrhu' ali 'vtičniki' na našem računalniku doma ali v pisarni. Ti nas dobro ščitijo pred to stopnjo napada. Toda v primeru jedrskih elektrarn mora biti pristop k njihovi zaščiti drugačen. Jedrsko in radiološko varnost med drugim določajo razpoložljivost objekta, zanesljiva oskrba z električno energijo, kibernetska varnost. Zaščito jedrske elektrarne je treba celovito načrtovati že v zgodnjih fazah načrtovanja elektrarne. Pristop družbe Kaspersky do kibernetske varnosti jedrskih elektrarn je skladen z vsemi standardi in priporočili mednarodnih organizacij, vključno z Mednarodno agencijo za atomsko energijo (IAEA).
Strokovnjaki družbe Kaspersky so pripravili priporočila (čeprav niso bila zasnovana z mislijo na varnost) za zaščito elektrarn in druge kritične infrastrukture pred različnimi grožnjami:
Izvajajte redne varnostne ocene operativnih tehnoloških sistemov, da prepoznate in odpravite morebitne težave s kibernetsko varnostjo.
Izvajajte pravočasne posodobitve za ključne komponente omrežja OT. Implementacija varnostnih posodobitev in popravkov ali implementacija popravnih ukrepov takoj, ko je to tehnično mogoče, je ključnega pomena za preprečevanje večjih incidentov, ki bi lahko stali milijone zaradi prekinitev proizvodnje.
Vzpostavite stalno ocenjevanje ranljivosti in triažo, da postavite temelje za učinkovit postopek upravljanja ranljivosti. Z edinstvenimi viri podatkov o ranljivosti ICS Kaspersky ICS CERT lahko ostanete na tekočem z izčrpnimi in pravočasnimi informacijami.
Zaščitite sisteme industrijske avtomatizacije in krmiljenja z ekosistemom prilagojenih, certificiranih in lokalno integriranih izdelkov ter celovitih storitev. Specializirane rešitve, kot je Kaspersky Industrial CyberSecurity, lahko postanejo učinkovito orodje za zrelo odkrivanje in odzivanje na kibernetske napade na industrijska okolja.
Za dodatne informacije za vaš center za varnostne operacije si oglejte analitična poročila o grožnjah ICS in virih groženj na portalu Kaspersky Threat Intelligence Portal.
Izboljšajte odziv na nove in napredne zlonamerne grožnje z razvojem in krepitvijo zmogljivosti preprečevanja incidentov, odkrivanja in odzivanja vaših ekip. Namensko varnostno usposabljanje OT za ekipe za varnost IT in osebje OT je eden ključnih ukrepov za pomoč pri doseganju tega.