Kaspersky atom elektrik stansiyalarının mühafizəsi üçün ilk gündən təhlükəsiz yanaşma işləyib hazırlayıb. Sənaye nəzarət sistemləri (ICS) elektrik stansiyaları və atom elektrik stansiyaları da daxil olmaqla müasir kritik infrastrukturları idarə etmək üçün istifadə olunur. Bu obyektlər daimi kiberhücum riski altında işləyir. Kaspersky ICS CERT-nin Cyber Security Weekend – META 2023 sərgisində açıqladığı statistikaya əsasən, 2023-cü ilin birinci rübündə Türkiyədə İCS kompüterlərinin 35,7 faizinə hücumlar aşkar edilib ki, bu da 2022-ci ilin birinci rübündən 7,6 faiz çoxdur. daha çox. Atom elektrik stansiyalarını kibertəhlükələrdən qorumaq üçün Kaspersky infrastruktura təsir edən kiberhücumların mümkünlüyünü aradan qaldıran unikal təhlükəsiz dizayn yanaşması işləyib hazırlayıb.
Kaspersky-nin təhlükəsiz dizayn yanaşması nüvə elektrik stansiyalarında müxtəlif növ kibertəhlükəsizlik həllərinin, o cümlədən şəbəkə firewallları, məlumat diodları, monitorinq həlləri, müdaxilənin aşkarlanması sistemləri, son nöqtələrin mühafizəsi, əməliyyat texnologiyası və IoT kibertəhlükəsizliyi, şəbəkələr və qovşaqlar üçün kibertəhlükəsizlikdən istifadəni nəzərdə tutur. dizayn yanaşması zərərli kiberhücumçuların cihazlara, məlumatlara və əlaqəli infrastruktura girişindən qorunmaq üçün sıfırdan İT tərəfindən dəstəklənən sistemin (və ya obyektin) qurulması deməkdir. Bu yanaşma sistemin özünəməxsus təhlükəsizliyinə əsaslanır. Çünki sistem bütün ömrü boyu təhlükəsiz və təhlükəsiz vəziyyətdə qalmalı və yüksək keyfiyyətli mühafizə xərclərini azaltmalıdır.
Kaspersky nüvə elektrik stansiyalarında dizayndan təhlükəsiz İT infrastrukturunun həyata keçirilməsi üçün sənədlərin tam dəstini işləyib hazırlayıb. Kaspersky-nin risklərin idarə edilməsi yanaşması podratçıların, avadanlıqların, aparatların və proqram təminatının seçilməsini əhatə edir və mövcud hücum taktika və üsullarını, eləcə də yeni kompüter təhdidlərini nəzərə alır. Sənədlərə atom elektrik stansiyasının İT arxitekturasının təsviri, müvafiq tövsiyələr, nüvə elektrik stansiyalarının uzun ömür dövrlərində kibertəhlükəsizlik və informasiya təhlükəsizliyinin təmin edilməsi daxildir.
Atom elektrik stansiyalarının mühafizəsinə yanaşma
Kaspersky ICS CERT-də Təhlükəsizlik Təhlili Qrup Rəhbəri Ekaterina Rudina dedi: “Biz evdə və ya ofisdə kompüterimizdə ənənəvi olaraq “üstdə” və ya “plug-in” olan qoruma həllərindən istifadə edirik. Bunlar bizi bu səviyyəli hücumdan qorumaq üçün yaxşı bir iş görür. Amma atom elektrik stansiyaları məsələsində onların mühafizəsinə yanaşma fərqli olmalıdır. Nüvə və radioloji təhlükəsizlik obyektin mövcudluğu, etibarlı elektrik təchizatı, kibertəhlükəsizlik və digər amillərlə müəyyən edilir. Atom elektrik stansiyasının mühafizəsi stansiyanın layihələndirilməsinin ilkin mərhələlərində kompleks şəkildə planlaşdırılmalıdır. Kaspersky-nin nüvə elektrik stansiyasının kibertəhlükəsizliyinə yanaşması beynəlxalq təşkilatların, o cümlədən Atom Enerjisi üzrə Beynəlxalq Agentliyin (BAEA) bütün standartlarına və tövsiyələrinə uyğundur.
Kaspersky mütəxəssisləri elektrik stansiyalarını və digər kritik infrastrukturları müxtəlif təhlükələrdən qorumaq üçün tövsiyələr verdilər (təhlükəsizlik nəzərə alınmasa belə):
Potensial kibertəhlükəsizlik problemlərini müəyyən etmək və aradan qaldırmaq üçün əməliyyat texnologiyası sistemlərinin müntəzəm təhlükəsizlik qiymətləndirmələrini həyata keçirin.
OT şəbəkəsinin əsas komponentləri üçün vaxtında yeniləmələr edin. Təhlükəsizlik yeniləmələrini və yamaqlarını tətbiq etmək və ya texniki cəhətdən mümkün qədər tez düzəldici tədbirlərin həyata keçirilməsi istehsalda fasilələr səbəbindən milyonlarla insana başa gələ biləcək böyük insidentlərin qarşısını almaq üçün vacibdir.
Effektiv zəifliyin idarə edilməsi prosesinin əsasını qoymaq üçün davamlı zəifliyin qiymətləndirilməsi və sınaqdan keçirilməsini qurun. Siz Kaspersky ICS CERT-in unikal ICS Zəiflik Məlumat Lentləri ilə hərtərəfli və vaxtında məlumat əldə edə bilərsiniz.
Xüsusi, sertifikatlaşdırılmış və yerli inteqrasiya olunmuş məhsullar və hərtərəfli xidmətlər ekosistemi ilə Sənaye Avtomatlaşdırma və İdarəetmə Sistemlərini qoruyun. Kaspersky Industrial CyberSecurity kimi ixtisaslaşmış həllər sənaye mühitlərinə qarşı kiberhücumları vaxtında aşkar etmək və onlara cavab vermək üçün effektiv vasitə ola bilər.
Təhlükəsizlik əməliyyatları mərkəziniz üçün əlavə məlumat üçün Kaspersky Threat Intelligence Portal-da ICS təhdidləri və təhdid lentləri haqqında analitik hesabatları nəzərdən keçirin.
Komandanızın insidentlərin qarşısının alınması, aşkarlanması və cavab vermə imkanlarını inkişaf etdirmək və gücləndirməklə yeni və qabaqcıl zərərli təhdidlərə cavabı təkmilləşdirin. İT təhlükəsizlik qrupları və OT personalı üçün xüsusi OT təhlükəsizliyi təlimi buna nail olmaq üçün əsas tədbirlərdən biridir.