Kaspersky, nükleer güç santrallerini korumak için dizayndan itibaren inançlı bir yaklaşım geliştirdi
Endüstriyel Denetim sistemleri (ICS), güç istasyonları ve nükleer santraller de iç olmak üzere Çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu objeler Daimi siber atak riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere nazaran, 2023’ün birinci çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde atak tespit edildi ki bu, 2022’nin birinci çeyreğine nazaran %7,6 daha fazla. Nükleer güç santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber akınların mümkünlüğünü ortadan kaldıran eşsiz bir inançlı tasarım yaklaşımı geliştirdi.
Kaspersky’nin inançlı tasarım yaklaşımı, nükleer güç santrallerinde File Emniyet duvarları, data diyotları, izleme tahlilleri, hamle tespit sistemleri, uç nokta muhafazası, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber Emniyet iç olmak üzere farklı cinste siber Emniyet tahlillerinin kullanılmasını gerektiriyor.
Güvenli tasarım yaklaşımı, BT dayanaklı bir sistemin (veya tesisin) Kötü niyetli siber saldırganların aygıtlara, bilgilere ve bağlı altyapıya erişimine karşı muhafaza sağlayacak biçimde sıfırdan inşa edilmesi manasına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Çünkü sistem kullanım ömrü boyunca inançlı ve emniyetli bir durumda kalmak ve yüksek kaliteli müdafaa maliyetini azaltmak zorunda.
Kaspersky, nükleer güç santrallerinde dizayndan itibaren inançlı BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk idaresi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı Dizi var atak taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer güç santrali BT mimarisinin tarifini, ilgili teklifleri ve nükleer güç santrallerinin uzun Ömür döngüleri boyunca siber Emniyet ve bilgi güvenliğini sağlamayı içeriyor.
Nükleer Güç Santrallerinin Korunmasına Yönelik Yaklaşım
Kaspersky ICS CERT Emniyet Tahlili Küme Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda klâsik olarak ‘üstte’ ya da ‘eklenti’ olarak yer Meydan müdafaa tahlillerini kullanıyoruz. Bunlar bizi bu seviyedeki hücumlardan korumak ismine güzel Amel çıkarıyor. Lakin nükleer güç santralleri Laf konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, sağlam elektrik tedariği, öteki faktörlerin yanı Dizi siber Emniyet tarafından belirlenir. Nükleer güç santralinin korunması, tesis dizaynının birinci evrelerinde kapsamlı bir biçimde planlanmalıdır. Kaspersky’nin nükleer güç santrali siber güvenliğine yaklaşımı, Memleketler arası Atom Gücü Ajansı (IAEA) iç olmak üzere memleketler arası kuruluşların bütün standartları ve teklifleriyle uyumludur.”
Kaspersky uzmanları, güç santrallerini ve öteki kritik altyapıları Türlü tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:
- Olası siber Emniyet problemlerini belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin tertipli Emniyet değerlendirmelerini gerçekleştirin.
- OT ağının Temel bileşenleri için güncellemeleri vaktinde yapın. Emniyet güncellemelerini ve yamalarını uygulamak yahut telafi edici tedbirleri teknik olarak Mümkün olan en kısa müddette hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek Aka olayları önlemek ismine Fazla önemlidir
- Etkili Emniyet açığı idaresi süreci için bir Temel oluşturması için Daimi Emniyet açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ve vaktinde bilgi içeren benzersiz ICS Emniyet Açığı Bilgi Akışları ile bu hususta yeni kalabilirsiniz.
- Endüstriyel Otomasyon ve Denetim Sistemlerini özel, sertifikalı ve Mahallî olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş tahliller, endüstriyel ortamlara yönelik siber hücumları olgun bir halde tespit etmek ve bunlara Karşılık vermek için tesirli bir araç haline gelebilir.
- Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal’da yer Meydan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun
- Ekiplerinizin Hadise tedbire, tespit ve müdahale hünerlerini geliştirip güçlendirerek yeni ve gelişmiş Üzücü gayeli tehditlere karşı müdahaleyi güzelleştirin. BT Emniyet grupları ve OT işçisi için Özel OT Emniyet eğitimleri, bunu başarmaya Yardımcı olan Temel tedbirlerden biridir.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok