Firma Kaspersky od samego początku opracowała bezpieczne podejście do ochrony elektrowni jądrowych. Przemysłowe systemy sterowania (ICS) są wykorzystywane do obsługi nowoczesnych infrastruktur krytycznych, w tym elektrowni i elektrowni jądrowych. Obiekty te działają w ciągłym zagrożeniu cyberatakami. Według statystyk ogłoszonych przez Kaspersky ICS CERT podczas Cyber Security Weekend – META 2023, ataki zostały wykryte na 2023 procent komputerów ICS w Turcji w pierwszym kwartale 35,7 roku, czyli o 2022 procent więcej niż w pierwszym kwartale 7,6 roku. więcej. Aby chronić elektrownie jądrowe przed zagrożeniami cybernetycznymi, firma Kaspersky opracowała unikalne podejście do bezpiecznego projektowania, które eliminuje możliwość cyberataków na infrastrukturę.
Podejście firmy Kaspersky do bezpiecznego projektowania obejmuje stosowanie różnych rodzajów rozwiązań cyberbezpieczeństwa w elektrowniach jądrowych, w tym zapór sieciowych, diod danych, rozwiązań monitorujących, systemów wykrywania włamań, ochrony punktów końcowych, technologii operacyjnych i cyberbezpieczeństwa IoT oraz cyberbezpieczeństwa sieci i węzłów. podejście projektowe oznacza zbudowanie wspieranego przez IT systemu (lub obiektu) od podstaw w celu ochrony przed dostępem złośliwych cyberataków do urządzeń, danych i połączonej infrastruktury. Takie podejście opiera się na nieodłącznym bezpieczeństwie systemu. Ponieważ system musi pozostawać w bezpiecznym stanie przez cały okres eksploatacji i obniżać koszty wysokiej jakości ochrony.
Firma Kaspersky opracowała kompletny zestaw dokumentacji do wdrożenia bezpiecznej infrastruktury IT od etapu projektowania w elektrowniach jądrowych. Podejście firmy Kaspersky do zarządzania ryzykiem obejmuje wybór wykonawców, sprzętu, sprzętu i oprogramowania oraz bierze pod uwagę istniejące taktyki i techniki ataków, a także nowe zagrożenia komputerowe. Dokumentacja zawiera opis architektury informatycznej elektrowni jądrowej, stosowne zalecenia oraz zapewnienie cyberbezpieczeństwa i bezpieczeństwa informacji w długich cyklach życia elektrowni jądrowych.
Podejście do ochrony elektrowni jądrowych
Ekaterina Rudina, lider grupy ds. analizy bezpieczeństwa w Kaspersky ICS CERT, powiedziała: „Używamy rozwiązań ochronnych, które tradycyjnie są „na wierzchu” lub „wtyczek” na naszym komputerze w domu lub w biurze. Wykonują one dobrą robotę, chroniąc nas przed atakiem na tym poziomie. Ale w przypadku elektrowni jądrowych podejście do ich ochrony musi być inne. Bezpieczeństwo jądrowe i radiologiczne zależy między innymi od dostępności obiektu, niezawodności dostaw energii elektrycznej, cyberbezpieczeństwa. Ochrona elektrowni jądrowej powinna być planowana kompleksowo już na wczesnych etapach projektowania elektrowni. Podejście firmy Kaspersky do cyberbezpieczeństwa elektrowni jądrowych jest zgodne ze wszystkimi standardami i zaleceniami organizacji międzynarodowych, w tym Międzynarodowej Agencji Energii Atomowej (MAEA).
Eksperci z firmy Kaspersky wydali zalecenia (nawet jeśli nie zostały opracowane z myślą o bezpieczeństwie) w celu ochrony elektrowni i innej infrastruktury krytycznej przed różnymi zagrożeniami:
Przeprowadzaj regularne oceny bezpieczeństwa operacyjnych systemów technologicznych, aby identyfikować i eliminować potencjalne problemy z cyberbezpieczeństwem.
Dokonuj aktualnych aktualizacji kluczowych komponentów sieci OT. Wdrażanie aktualizacji i poprawek bezpieczeństwa lub wdrażanie środków zaradczych tak szybko, jak to technicznie możliwe, ma kluczowe znaczenie dla zapobiegania poważnym incydentom, które mogą kosztować miliony z powodu przerw w produkcji.
Wprowadź ciągłą ocenę podatności i segregację, aby położyć podwaliny pod skuteczny proces zarządzania podatnościami. Możesz być na bieżąco dzięki unikalnym źródłom danych o lukach ICS w Kaspersky ICS CERT, które zawierają wyczerpujące i aktualne informacje.
Chroń systemy automatyki przemysłowej i sterowania za pomocą ekosystemu niestandardowych, certyfikowanych i lokalnie zintegrowanych produktów oraz kompleksowych usług. Wyspecjalizowane rozwiązania, takie jak Kaspersky Industrial CyberSecurity, mogą stać się skutecznym narzędziem do zaawansowanego wykrywania cyberataków na środowiska przemysłowe i reagowania na nie.
Aby uzyskać dodatkowe informacje na temat swojego centrum operacji bezpieczeństwa, zapoznaj się z raportami analitycznymi dotyczącymi zagrożeń ICS oraz źródłami informacji o zagrożeniach w portalu Kaspersky Threat Intelligence Portal
Usprawnij reakcję na nowe i zaawansowane złośliwe zagrożenia, rozwijając i wzmacniając możliwości zapobiegania incydentom, wykrywania i reagowania w swoich zespołach. Dedykowane szkolenie w zakresie bezpieczeństwa OT dla zespołów bezpieczeństwa IT i personelu OT jest jednym z kluczowych środków pomagających to osiągnąć.