Kaspersky har udviklet en sikker tilgang til beskyttelse af atomkraftværker lige fra begyndelsen. Industrielle kontrolsystemer (ICS) bruges til at drive moderne kritisk infrastruktur, herunder kraftværker og atomkraftværker. Disse objekter opererer med konstant risiko for cyberangreb. Ifølge statistikken annonceret af Kaspersky ICS CERT på Cyber Security Weekend – META 2023, blev angreb opdaget på 2023 procent af ICS-computere i Tyrkiet i første kvartal af 35,7, hvilket er 2022 procent flere end i første kvartal af 7,6. mere. For at beskytte atomkraftværker mod cybertrusler har Kaspersky udviklet en unik sikker designtilgang, der eliminerer muligheden for, at cyberangreb påvirker infrastrukturen.
Kasperskys sikre designtilgang involverer brugen af forskellige typer cybersikkerhedsløsninger i atomkraftværker, herunder netværksfirewalls, datadioder, overvågningsløsninger, indtrængningsdetektionssystemer, slutpunktsbeskyttelse, driftsteknologi og IoT-cybersikkerhed og cybersikkerhed til netværk og noder. designtilgang betyder at bygge et IT-understøttet system (eller facilitet) fra bunden for at beskytte mod ondsindede cyberangriberes adgang til enheder, data og forbundet infrastruktur. Denne tilgang er afhængig af systemets iboende sikkerhed. Fordi systemet skal forblive i en sikker og sikker tilstand gennem hele dets levetid og reducere omkostningerne til beskyttelse af høj kvalitet.
Kaspersky har udviklet et komplet sæt dokumentation til implementering af sikker it-infrastruktur fra design i atomkraftværker. Kasperskys risikostyringstilgang omfatter udvælgelse af entreprenører, udstyr, hardware og software og tager hensyn til eksisterende angrebstaktikker og -teknikker samt nye computertrusler. Dokumentationen omfatter en beskrivelse af et atomkraftværks IT-arkitektur, relevante anbefalinger og sikring af cybersikkerhed og informationssikkerhed over atomkraftværkers lange livscyklus.
Tilgang til beskyttelse af atomkraftværker
Ekaterina Rudina, gruppeleder for sikkerhedsanalyse hos Kaspersky ICS CERT, sagde: "Vi bruger beskyttelsesløsninger, der traditionelt er "på toppen" eller "plug-ins" på vores computer derhjemme eller på kontoret. Disse gør et godt stykke arbejde med at beskytte os mod dette niveau af angreb. Men i tilfælde af atomkraftværker skal tilgangen til deres beskyttelse være anderledes. Nuklear og radiologisk sikkerhed bestemmes blandt andet af faciliteternes tilgængelighed, pålidelig elforsyning, cybersikkerhed. Beskyttelse af atomkraftværker bør planlægges omfattende i de tidlige stadier af anlægsdesign. Kasperskys tilgang til atomkraftværkers cybersikkerhed overholder alle standarder og anbefalinger fra internationale organisationer, herunder Det Internationale Atomenergiagentur (IAEA).
Kaspersky-eksperter fremsatte anbefalinger (selvom de ikke er designet med sikkerhed i tankerne) for at beskytte kraftværker og anden kritisk infrastruktur mod en række forskellige trusler:
Udfør regelmæssige sikkerhedsvurderinger af operationelle teknologisystemer for at identificere og eliminere potentielle cybersikkerhedsproblemer.
Foretag rettidige opdateringer for nøglekomponenter i OT-netværket. Implementering af sikkerhedsopdateringer og patches eller implementering af afhjælpende foranstaltninger så hurtigt som teknisk muligt er afgørende for at forhindre større hændelser, der kan koste millioner på grund af produktionsafbrydelser.
Etabler løbende sårbarhedsvurdering og triage for at lægge grundlaget for en effektiv sårbarhedshåndteringsproces. Du kan holde dig opdateret med Kaspersky ICS CERTs unikke ICS Vulnerability Data Feeds med omfattende og rettidige oplysninger.
Beskyt industrielle automatiserings- og kontrolsystemer med et økosystem af tilpassede, certificerede og lokalt integrerede produkter og omfattende tjenester. Specialiserede løsninger såsom Kaspersky Industrial CyberSecurity kan blive et effektivt værktøj til modent at detektere og reagere på cyberangreb mod industrielle miljøer.
For yderligere oplysninger om dit sikkerhedsoperationscenter kan du overveje de analytiske rapporter om ICS-trusler og trusselsfeeds i Kaspersky Threat Intelligence Portal
Forbedre responsen på nye og avancerede ondsindede trusler ved at udvikle og styrke dine teams hændelsesforebyggelse, detektion og reaktionskapacitet. Dedikeret OT-sikkerhedsuddannelse for IT-sikkerhedsteams og OT-personale er en af de vigtigste foranstaltninger til at hjælpe med at opnå dette.