Kaspersky har utviklet en sikker tilnærming til å beskytte atomkraftverk helt fra begynnelsen. Industrielle kontrollsystemer (ICS) brukes til å drive moderne kritisk infrastruktur, inkludert kraftstasjoner og kjernekraftverk. Disse objektene opererer med konstant risiko for cyberangrep. I følge statistikken annonsert av Kaspersky ICS CERT på Cyber Security Weekend – META 2023, ble angrep oppdaget på 2023 prosent av ICS-datamaskiner i Tyrkia i første kvartal 35,7, som er 2022 prosent flere enn i første kvartal 7,6. mer. For å beskytte atomkraftverk mot cybertrusler har Kaspersky utviklet en unik sikker designtilnærming som eliminerer muligheten for cyberangrep som påvirker infrastrukturen.
Kasperskys sikre designtilnærming innebærer bruk av ulike typer cybersikkerhetsløsninger i kjernekraftverk, inkludert nettverksbrannmurer, datadioder, overvåkingsløsninger, inntrengningsdeteksjonssystemer, endepunktbeskyttelse, operasjonell teknologi og IoT-cybersikkerhet, og cybersikkerhet for nettverk og noder. designtilnærming betyr å bygge et IT-støttet system (eller anlegg) fra grunnen av for å beskytte mot ondsinnede cyberangriperes tilgang til enheter, data og tilkoblet infrastruktur. Denne tilnærmingen er avhengig av den iboende sikkerheten til systemet. Fordi systemet må forbli i en trygg og sikker tilstand gjennom hele levetiden og redusere kostnadene for beskyttelse av høy kvalitet.
Kaspersky har utviklet et komplett sett med dokumentasjon for implementering av sikker IT-infrastruktur fra design i kjernekraftverk. Kasperskys risikostyringstilnærming omfatter valg av entreprenører, utstyr, maskinvare og programvare, og tar hensyn til eksisterende angrepstaktikker og -teknikker samt nye datatrusler. Dokumentasjonen inkluderer en beskrivelse av et kjernekraftverks IT-arkitektur, relevante anbefalinger, og sikring av cybersikkerhet og informasjonssikkerhet over kjernekraftverks lange livssykluser.
Tilnærming til beskyttelse av kjernekraftverk
Ekaterina Rudina, gruppeleder for sikkerhetsanalyse ved Kaspersky ICS CERT, sa: "Vi bruker beskyttelsesløsninger som tradisjonelt er "på toppen" eller "plugins" på datamaskinen vår hjemme eller på kontoret. Disse gjør en god jobb med å beskytte oss mot dette angrepsnivået. Men når det gjelder atomkraftverk, må tilnærmingen til beskyttelsen være annerledes. Kjernefysisk og radiologisk sikkerhet bestemmes av anleggets tilgjengelighet, pålitelig strømforsyning, cybersikkerhet, blant andre faktorer. Vern av kjernekraftverk bør planlegges omfattende i de tidlige stadiene av anleggsdesign. Kasperskys tilnærming til kjernekraftverks cybersikkerhet samsvarer med alle standarder og anbefalinger fra internasjonale organisasjoner, inkludert Det internasjonale atomenergibyrået (IAEA).
Kaspersky-eksperter ga anbefalinger (selv om de ikke er designet med sikkerhet i tankene) for å beskytte kraftverk og annen kritisk infrastruktur mot en rekke trusler:
Utfør regelmessige sikkerhetsvurderinger av operasjonelle teknologisystemer for å identifisere og eliminere potensielle cybersikkerhetsproblemer.
Gjør rettidige oppdateringer for nøkkelkomponenter i OT-nettverket. Implementering av sikkerhetsoppdateringer og patcher eller implementering av utbedringstiltak så snart som teknisk mulig er avgjørende for å forhindre større hendelser som kan koste millioner på grunn av produksjonsavbrudd.
Etabler løpende sårbarhetsvurdering og triage for å legge grunnlaget for en effektiv sårbarhetshåndteringsprosess. Du kan holde deg oppdatert med Kaspersky ICS CERTs unike ICS Vulnerability Data Feeds med omfattende og tidsriktig informasjon.
Beskytt industrielle automasjons- og kontrollsystemer med et økosystem av tilpassede, sertifiserte og lokalt integrerte produkter og omfattende tjenester. Spesialiserte løsninger som Kaspersky Industrial CyberSecurity kan bli et effektivt verktøy for modent å oppdage og svare på cyberangrep mot industrielle miljøer.
For ytterligere informasjon om sikkerhetsoperasjonssenteret ditt kan du vurdere de analytiske rapportene om ICS-trusler og trusselfeeds i Kaspersky Threat Intelligence Portal
Forbedre responsen på nye og avanserte ondsinnede trusler ved å utvikle og styrke teamenes evner for forebygging, deteksjon og respons. Dedikert OT-sikkerhetstrening for IT-sikkerhetsteam og OT-personell er et av nøkkeltiltakene for å bidra til å oppnå dette.