Ang Kaspersky ay nakabuo ng isang ligtas na diskarte sa pagprotekta sa mga nuclear power plant mula pa sa simula. Ang mga Industrial control system (ICS) ay ginagamit upang magpatakbo ng mga modernong kritikal na imprastraktura, kabilang ang mga istasyon ng kuryente at nuclear power plant. Ang mga bagay na ito ay gumagana sa patuloy na panganib ng cyberattacks. Ayon sa mga istatistika na inihayag ng Kaspersky ICS CERT sa Cyber Security Weekend – META 2023, natukoy ang mga pag-atake sa 2023 porsiyento ng mga ICS computer sa Turkey noong unang quarter ng 35,7, na 2022 porsiyentong higit pa kaysa sa unang quarter ng 7,6. higit pa. Upang maprotektahan ang mga nuclear power plant mula sa mga banta sa cyber, ang Kaspersky ay bumuo ng isang natatanging secure na diskarte sa disenyo na nag-aalis ng posibilidad ng mga cyber attack na nakakaapekto sa imprastraktura.
Kasama sa secure na diskarte sa disenyo ng Kaspersky ang paggamit ng iba't ibang uri ng cybersecurity solution sa mga nuclear power plant, kabilang ang mga network firewall, data diode, monitoring solution, intrusion detection system, endpoint protection, operational technology at IoT cybersecurity, at cybersecurity para sa mga network at node. Ang diskarte sa disenyo ay nangangahulugan ng pagbuo ng isang IT-backed system (o pasilidad) mula sa simula upang maprotektahan laban sa access ng mga nakakahamak na cyber-attacker sa mga device, data, at konektadong imprastraktura. Ang diskarte na ito ay umaasa sa likas na seguridad ng system. Dahil ang system ay kailangang manatili sa isang ligtas at secure na estado sa buong buhay nito at bawasan ang halaga ng mataas na kalidad na proteksyon.
Nakabuo ang Kaspersky ng kumpletong hanay ng dokumentasyon para sa pagpapatupad ng ligtas na imprastraktura ng IT mula sa disenyo sa mga nuclear power plant. Ang diskarte sa pamamahala sa peligro ng Kaspersky ay sumasaklaw sa pagpili ng mga kontratista, kagamitan, hardware at software, at isinasaalang-alang ang mga kasalukuyang taktika at diskarte sa pag-atake pati na rin ang mga bagong banta sa computer. Kasama sa dokumentasyon ang paglalarawan ng arkitektura ng IT ng planta ng nuclear power, mga nauugnay na rekomendasyon, at pagtiyak ng cybersecurity at seguridad ng impormasyon sa mahabang panahon ng mga nuclear power plant.
Diskarte sa proteksyon ng mga nuclear power plant
Si Ekaterina Rudina, Pinuno ng Grupo ng Pagsusuri ng Seguridad sa Kaspersky ICS CERT, ay nagsabi: "Gumagamit kami ng mga solusyon sa proteksyon na tradisyonal na 'nasa itaas' o 'mga plug-in' sa aming computer sa bahay o sa opisina. Ang mga ito ay gumagawa ng isang mahusay na trabaho ng pagprotekta sa amin mula sa antas ng pag-atake. Ngunit sa kaso ng mga nuclear power plant, ang diskarte sa kanilang proteksyon ay dapat na iba. Ang kaligtasan ng nuklear at radiological ay tinutukoy ng pagkakaroon ng pasilidad, maaasahang supply ng kuryente, cybersecurity, bukod sa iba pang mga kadahilanan. Ang proteksyon ng planta ng nuclear power ay dapat na planuhin nang komprehensibo sa mga unang yugto ng disenyo ng halaman. Ang diskarte ng Kaspersky sa cybersecurity ng nuclear power plant ay sumusunod sa lahat ng pamantayan at rekomendasyon ng mga internasyonal na organisasyon, kabilang ang International Atomic Energy Agency (IAEA).
Ang mga eksperto sa Kaspersky ay gumawa ng mga rekomendasyon (kahit na hindi idinisenyo nang nasa isip ang seguridad) para protektahan ang mga power plant at iba pang kritikal na imprastraktura mula sa iba't ibang banta:
Magsagawa ng mga regular na pagsusuri sa seguridad ng mga operating system na teknolohiya upang matukoy at maalis ang mga potensyal na isyu sa cybersecurity.
Gumawa ng napapanahong mga update para sa mga pangunahing bahagi ng OT network. Ang pagpapatupad ng mga update sa seguridad at mga patch o pagpapatupad ng mga hakbang sa remedial sa lalong madaling panahon ay kritikal upang maiwasan ang mga malalaking insidente na maaaring magastos ng milyun-milyon dahil sa mga pagkaantala sa produksyon.
Magtatag ng patuloy na pagtatasa ng kahinaan at pagsubok upang ilatag ang pundasyon para sa isang epektibong proseso ng pamamahala ng kahinaan. Maaari kang manatiling napapanahon sa mga natatanging ICS Vulnerability Data Feed ng Kaspersky ICS CERT na may komprehensibo at napapanahong impormasyon.
Protektahan ang Industrial Automation at Control System na may ecosystem ng custom, certified at locally integrated na mga produkto at komprehensibong serbisyo. Ang mga espesyal na solusyon tulad ng Kaspersky Industrial CyberSecurity ay maaaring maging isang epektibong tool para sa maturly detection at pagtugon sa mga cyber attack laban sa mga pang-industriyang kapaligiran.
Para sa karagdagang impormasyon para sa iyong security operations center, isaalang-alang ang mga analytical na ulat sa mga banta sa ICS at mga feed ng banta sa Kaspersky Threat Intelligence Portal
Pahusayin ang pagtugon sa bago at advanced na mga nakakahamak na banta sa pamamagitan ng pagbuo at pagpapalakas ng mga kakayahan sa pag-iwas, pagtuklas, at pagtugon sa insidente ng iyong mga koponan. Ang nakatuong pagsasanay sa seguridad ng OT para sa mga pangkat ng seguridad ng IT at mga tauhan ng OT ay isa sa mga pangunahing hakbang upang makatulong na makamit ito.