Kaspersky je od samog početka razvio siguran pristup zaštiti nuklearnih elektrana. Industrijski kontrolni sustavi (ICS) koriste se za pokretanje moderne kritične infrastrukture, uključujući elektrane i nuklearne elektrane. Ovi objekti rade pod stalnim rizikom od kibernetičkih napada. Prema statistikama koje je objavio Kaspersky ICS CERT na Cyber Security Weekendu – META 2023, napadi su otkriveni na 2023 posto ICS računala u Turskoj u prvom kvartalu 35,7., što je 2022 posto više nego u prvom kvartalu 7,6. više. Kako bi zaštitio nuklearne elektrane od kibernetičkih prijetnji, Kaspersky je razvio jedinstven pristup sigurnog dizajna koji eliminira mogućnost kibernetičkih napada koji utječu na infrastrukturu.
Kasperskyjev pristup sigurnom dizajnu uključuje korištenje različitih vrsta kibersigurnosnih rješenja u nuklearnim elektranama, uključujući mrežne vatrozide, podatkovne diode, rješenja za nadzor, sustave za otkrivanje upada, zaštitu krajnjih točaka, operativnu tehnologiju i internetsku kibernetičku sigurnost te kibernetičku sigurnost za mreže i čvorove. pristup sigurnom dizajnu znači izgradnju IT-podržanog sustava (ili postrojenja) od temelja za zaštitu od pristupa zlonamjernih cyber-napadača uređajima, podacima i povezanoj infrastrukturi. Ovaj se pristup oslanja na inherentnu sigurnost sustava. Budući da sustav mora ostati u sigurnom stanju tijekom cijelog životnog vijeka i smanjiti troškove visokokvalitetne zaštite.
Kaspersky je razvio kompletnu dokumentaciju za implementaciju sigurne IT infrastrukture od projektiranja u nuklearnim elektranama. Kasperskyjev pristup upravljanju rizicima obuhvaća odabir izvođača, opreme, hardvera i softvera te uzima u obzir postojeće taktike i tehnike napada kao i nove računalne prijetnje. Dokumentacija uključuje opis IT arhitekture nuklearne elektrane, relevantne preporuke te osiguranje kibernetičke i informacijske sigurnosti tijekom dugih životnih ciklusa nuklearnih elektrana.
Pristup zaštiti nuklearnih elektrana
Ekaterina Rudina, voditeljica sigurnosne analize u Kaspersky ICS CERT-u, rekla je: “Koristimo zaštitna rješenja koja su tradicionalno 'na vrhu' ili 'plug-inovi' na našem računalu kod kuće ili u uredu. Oni nas dobro štite od ove razine napada. Ali u slučaju nuklearnih elektrana pristup njihovoj zaštiti mora biti drugačiji. Nuklearna i radiološka sigurnost određena je dostupnošću objekta, pouzdanom opskrbom električnom energijom, kibernetičkom sigurnošću, među ostalim čimbenicima. Zaštitu nuklearne elektrane potrebno je cjelovito planirati u ranim fazama projektiranja elektrane. Pristup tvrtke Kaspersky kibersigurnosti nuklearnih elektrana u skladu je sa svim standardima i preporukama međunarodnih organizacija, uključujući Međunarodnu agenciju za atomsku energiju (IAEA).
Kaspersky stručnjaci dali su preporuke (čak i ako nisu osmišljene imajući na umu sigurnost) za zaštitu elektrana i druge kritične infrastrukture od raznih prijetnji:
Izvršite redovite sigurnosne procjene operativnih tehnoloških sustava kako biste identificirali i eliminirali potencijalne kibersigurnosne probleme.
Pravovremeno ažurirajte ključne komponente OT mreže. Implementacija sigurnosnih ažuriranja i zakrpa ili implementacija popravnih mjera čim je to tehnički moguće ključno je za sprječavanje većih incidenata koji bi mogli koštati milijune zbog prekida proizvodnje.
Uspostavite stalnu procjenu ranjivosti i trijažu kako biste postavili temelje za učinkovit proces upravljanja ranjivostima. Možete biti u tijeku s Kaspersky ICS CERT jedinstvenim ICS podacima o ranjivosti s opsežnim i pravovremenim informacijama.
Zaštitite industrijsku automatizaciju i upravljačke sustave ekosustavom prilagođenih, certificiranih i lokalno integriranih proizvoda i sveobuhvatnih usluga. Specijalizirana rješenja kao što je Kaspersky Industrial CyberSecurity mogu postati učinkovit alat za zrelo otkrivanje i odgovor na cyber napade na industrijska okruženja.
Za dodatne informacije za vaš sigurnosni operativni centar, razmotrite analitička izvješća o prijetnjama ICS-a i feedove prijetnji na portalu Kaspersky Threat Intelligence Portal
Poboljšajte odgovor na nove i napredne zlonamjerne prijetnje razvojem i jačanjem sposobnosti prevencije incidenata, otkrivanja i odgovora vaših timova. Namjenska OT sigurnosna obuka za IT sigurnosne timove i OT osoblje jedna je od ključnih mjera za pomoć u postizanju ovoga.