Kaspersky разработи сигурен подход за защита на атомните електроцентрали от самото начало. Индустриалните системи за управление (ICS) се използват за управление на съвременни критични инфраструктури, включително електроцентрали и атомни електроцентрали. Тези обекти работят при постоянен риск от кибератаки. Според статистиката, обявена от Kaspersky ICS CERT на Cyber Security Weekend – META 2023, атаки са открити на 2023 процента от ICS компютрите в Турция през първото тримесечие на 35,7 г., което е със 2022 процента повече в сравнение с първото тримесечие на 7,6 г. Повече ▼. За да предпази ядрените електроцентрали от кибер заплахи, Kaspersky разработи уникален подход за защитен дизайн, който елиминира възможността кибератаки да засегнат инфраструктурата.
Подходът на Kaspersky за сигурно проектиране включва използването на различни видове решения за киберсигурност в атомни електроцентрали, включително мрежови защитни стени, диоди за данни, решения за мониторинг, системи за откриване на проникване, защита на крайни точки, оперативна технология и IoT киберсигурност, както и киберсигурност за мрежи и възли. Подходът за проектиране означава изграждане на ИТ-подкрепена система (или съоръжение) от нулата за защита срещу достъпа на злонамерени кибератаки до устройства, данни и свързана инфраструктура. Този подход разчита на присъщата сигурност на системата. Тъй като системата трябва да остане в безопасно и защитено състояние през целия си живот и да намали разходите за висококачествена защита.
Kaspersky разработи пълен набор от документация за внедряване на защитена ИТ инфраструктура от проектирането в атомни електроцентрали. Подходът на Касперски за управление на риска обхваща избора на изпълнители, оборудване, хардуер и софтуер и взема предвид съществуващите тактики и техники за атака, както и новите компютърни заплахи. Документацията включва описание на ИТ архитектурата на атомната електроцентрала, съответните препоръки и осигуряване на киберсигурност и информационна сигурност през дългите жизнени цикли на атомните електроцентрали.
Подход към защитата на атомни електроцентрали
Екатерина Рудина, ръководител на групата за анализ на сигурността в Kaspersky ICS CERT, каза: „Ние използваме решения за защита, които традиционно са „отгоре“ или „плъгини“ на нашия компютър у дома или в офиса. Те вършат добра работа за защитата ни от това ниво на атака. Но при атомните централи подходът към защитата им трябва да е друг. Ядрената и радиологичната безопасност се определя от наличието на съоръжението, надеждното електроснабдяване, киберсигурността и други фактори. Защитата на атомната електроцентрала трябва да се планира цялостно в ранните етапи на проектирането на централата. Подходът на Kaspersky към киберсигурността на атомните електроцентрали отговаря на всички стандарти и препоръки на международни организации, включително Международната агенция за атомна енергия (МААЕ).
Експертите на Kaspersky направиха препоръки (дори и да не са проектирани с оглед на сигурността) за защита на електроцентрали и други критични инфраструктури от различни заплахи:
Извършвайте редовни оценки на сигурността на операционни технологични системи, за да идентифицирате и елиминирате потенциални проблеми с киберсигурността.
Правете навременни актуализации за ключови компоненти на OT мрежата. Внедряването на актуализации и пачове за сигурност или прилагането на коригиращи мерки възможно най-скоро, когато е технически възможно, е от решаващо значение за предотвратяване на големи инциденти, които могат да струват милиони поради прекъсвания на производството.
Установете текуща оценка на уязвимостта и сортиране, за да поставите основата за ефективен процес на управление на уязвимостта. Можете да сте в течение с уникалните канали за данни за уязвимости на Kaspersky ICS CERT с изчерпателна и навременна информация.
Защитете системите за индустриална автоматизация и контрол с екосистема от персонализирани, сертифицирани и локално интегрирани продукти и цялостни услуги. Специализирани решения като Kaspersky Industrial CyberSecurity могат да се превърнат в ефективен инструмент за зряло откриване и реагиране на кибератаки срещу индустриални среди.
За допълнителна информация за вашия оперативен център за сигурност разгледайте аналитичните отчети за ICS заплахи и канали за заплахи в Kaspersky Threat Intelligence Portal
Подобрете отговора на нови и усъвършенствани злонамерени заплахи чрез разработване и укрепване на възможностите на вашите екипи за предотвратяване, откриване и реагиране на инциденти. Специално обучение по сигурността на OT за екипи за ИТ сигурност и персонал на OT е една от ключовите мерки за постигане на това.