Společnost Kaspersky vyvinula bezpečný přístup k ochraně jaderných elektráren od samého počátku. Průmyslové řídicí systémy (ICS) se používají k provozu moderních kritických infrastruktur, včetně elektráren a jaderných elektráren. Tyto objekty jsou vystaveny neustálému riziku kybernetických útoků. Podle statistik oznámených společností Kaspersky ICS CERT na Cyber Security Weekend – META 2023 byly v prvním čtvrtletí roku 2023 detekovány útoky na 35,7 procenta počítačů ICS v Turecku, což je o 2022 procenta více než v prvním čtvrtletí roku 7,6. více. K ochraně jaderných elektráren před kybernetickými hrozbami vyvinula společnost Kaspersky jedinečný přístup k bezpečnému návrhu, který eliminuje možnost kybernetických útoků ovlivňujících infrastrukturu.
Přístup společnosti Kaspersky k bezpečnému návrhu zahrnuje použití různých typů řešení kybernetické bezpečnosti v jaderných elektrárnách, včetně síťových firewallů, datových diod, monitorovacích řešení, systémů detekce narušení, ochrany koncových bodů, provozní technologie a kybernetické bezpečnosti internetu věcí a kybernetické bezpečnosti sítí a uzlů. návrhový přístup znamená vybudování systému (nebo zařízení) podporovaného IT od základů k ochraně proti přístupu zlomyslných kybernetických útočníků k zařízením, datům a připojené infrastruktuře. Tento přístup se opírá o vlastní bezpečnost systému. Protože systém musí zůstat v bezpečném a zabezpečeném stavu po celou dobu své životnosti a snižovat náklady na vysoce kvalitní ochranu.
Společnost Kaspersky vyvinula kompletní sadu dokumentace pro implementaci zabezpečené IT infrastruktury od návrhu v jaderných elektrárnách. Přístup společnosti Kaspersky k řízení rizik zahrnuje výběr dodavatelů, vybavení, hardwaru a softwaru a bere v úvahu stávající taktiky a techniky útoku i nové počítačové hrozby. Dokumentace obsahuje popis IT architektury jaderné elektrárny, příslušná doporučení a zajištění kybernetické a informační bezpečnosti během dlouhých životních cyklů jaderných elektráren.
Přístup k ochraně jaderných elektráren
Ekaterina Rudina, vedoucí skupiny pro analýzu zabezpečení ve společnosti Kaspersky ICS CERT, řekla: „Používáme řešení ochrany, která jsou tradičně 'navrchu' nebo 'pluginy' na našem počítači doma nebo v kanceláři. Dělají dobrou práci, když nás chrání před touto úrovní útoku. Ale v případě jaderných elektráren musí být přístup k jejich ochraně jiný. Jaderná a radiační bezpečnost je určována mimo jiné dostupností zařízení, spolehlivými dodávkami elektřiny, kybernetickou bezpečností. Ochrana jaderných elektráren by měla být plánována komplexně v raných fázích projektování elektrárny. Přístup společnosti Kaspersky ke kybernetické bezpečnosti jaderných elektráren je v souladu se všemi standardy a doporučeními mezinárodních organizací, včetně Mezinárodní agentury pro atomovou energii (MAAE).
Odborníci společnosti Kaspersky vydali doporučení (i když nebyla navržena s ohledem na bezpečnost), jak chránit elektrárny a další kritické infrastruktury před různými hrozbami:
Provádějte pravidelná bezpečnostní hodnocení operačních technologických systémů, abyste identifikovali a odstranili potenciální problémy s kybernetickou bezpečností.
Provádějte včasné aktualizace klíčových součástí sítě OT. Implementace bezpečnostních aktualizací a záplat nebo implementace nápravných opatření, jakmile je to technicky možné, je zásadní pro prevenci závažných incidentů, které by mohly stát miliony kvůli přerušení výroby.
Zaveďte průběžné hodnocení a třídění zranitelnosti, abyste položili základy pro efektivní proces řízení zranitelnosti. Můžete zůstat v obraze s jedinečnými datovými kanály ICS CERT společnosti Kaspersky ICS CERT s komplexními a aktuálními informacemi.
Chraňte průmyslovou automatizaci a řídicí systémy pomocí ekosystému zakázkových, certifikovaných a lokálně integrovaných produktů a komplexních služeb. Specializovaná řešení, jako je Kaspersky Industrial CyberSecurity, se mohou stát účinným nástrojem pro zralou detekci a reakci na kybernetické útoky proti průmyslovému prostředí.
Další informace pro vaše bezpečnostní operační centrum najdete v analytických zprávách o hrozbách ICS a zdrojích hrozeb na portálu Kaspersky Threat Intelligence Portal
Zlepšete reakci na nové a pokročilé škodlivé hrozby rozvojem a posílením schopností prevence, detekce a reakce vašich týmů. Jedním z klíčových opatření k dosažení tohoto cíle je speciální školení OT zabezpečení pro týmy bezpečnosti IT a personál OT.