Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?

tarafından
225
Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?

Kaspersky, nükleer güç santrallerini korumak için dizayndan itibaren inançlı bir yaklaşım geliştirdi

Endüstriyel Denetim sistemleri (ICS), güç istasyonları ve nükleer santraller de iç olmak üzere Çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu objeler Daimi siber atak riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere nazaran, 2023’ün birinci çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde hamle tespit edildi ki bu, 2022’nin birinci çeyreğine nazaran %7,6 daha fazla. Nükleer güç santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber atakların mümkünlüğünü ortadan kaldıran eşsiz bir inançlı tasarım yaklaşımı geliştirdi.

Kaspersky’nin inançlı tasarım yaklaşımı, nükleer güç santrallerinde File Emniyet duvarları, data diyotları, izleme tahlilleri, hamle tespit sistemleri, uç nokta müdafaası, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber Emniyet iç olmak üzere farklı çeşitte siber Emniyet tahlillerinin kullanılmasını gerektiriyor.

Güvenli tasarım yaklaşımı, BT takviyeli bir sistemin (veya tesisin) Üzücü niyetli siber saldırganların aygıtlara, datalara ve bağlı altyapıya erişimine karşı muhafaza sağlayacak biçimde sıfırdan inşa edilmesi manasına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Çünkü sistem kullanım ömrü boyunca inançlı ve emniyetli bir durumda kalmak ve yüksek kaliteli müdafaa maliyetini azaltmak zorunda.

Kaspersky, nükleer güç santrallerinde dizayndan itibaren inançlı BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk idaresi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı Dizi var atak taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer güç santrali BT mimarisinin tarifini, ilgili teklifleri ve nükleer güç santrallerinin uzun Ömür döngüleri boyunca siber Emniyet ve bilgi güvenliğini sağlamayı içeriyor.

Nükleer Güç Santrallerinin Korunmasına Yönelik Yaklaşım 

Kaspersky ICS CERT Emniyet Tahlili Küme Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda klâsik olarak ‘üstte’ ya da ‘eklenti’ olarak yer Meydan müdafaa tahlillerini kullanıyoruz. Bunlar bizi bu seviyedeki hücumlardan korumak ismine düzgün Amel çıkarıyor. Lakin nükleer güç santralleri Laf konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, muteber elektrik tedariği, öbür faktörlerin yanı Dizi siber Emniyet tarafından belirlenir. Nükleer güç santralinin korunması, tesis dizaynının birinci basamaklarında kapsamlı bir biçimde planlanmalıdır. Kaspersky’nin nükleer güç santrali siber güvenliğine yaklaşımı, Memleketler arası Atom Gücü Ajansı (IAEA) iç olmak üzere memleketler arası kuruluşların bütün standartları ve teklifleriyle uyumludur.”

Kaspersky uzmanları, güç santrallerini ve öbür kritik altyapıları Çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:

  • Olası siber Emniyet meselelerini belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin sistemli Emniyet değerlendirmelerini gerçekleştirin.
  • OT ağının Temel bileşenleri için güncellemeleri vaktinde yapın. Emniyet güncellemelerini ve yamalarını uygulamak yahut telafi edici tedbirleri teknik olarak Muhtemel olan en kısa müddette hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek Aka olayları önlemek ismine Fazla önemlidir 
  • Etkili Emniyet açığı idaresi süreci için bir Temel oluşturması için Daimi Emniyet açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ve vaktinde bilgi içeren benzersiz ICS Emniyet Açığı Data Akışları ile bu mevzuda aktüel kalabilirsiniz.
  • Endüstriyel Otomasyon ve Denetim Sistemlerini özel, sertifikalı ve Mahallî olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş tahliller, endüstriyel ortamlara yönelik siber taarruzları olgun bir formda tespit etmek ve bunlara Cevap vermek için tesirli bir araç haline gelebilir. 
  • Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal’da yer Meydan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun 
  • Ekiplerinizin Hadise tedbire, tespit ve müdahale hünerlerini geliştirip güçlendirerek yeni ve gelişmiş Üzücü hedefli tehditlere karşı müdahaleyi güzelleştirin. BT Emniyet grupları ve OT çalışanı için Özel OT Emniyet eğitimleri, bunu başarmaya Yardımcı olan Temel tedbirlerden biridir.

 

Kaynak: (BYZHA) ak Haber Ajansı