Kaspersky nükleer enerji santrallerini siber tehditlerden korumak için altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran güvenli tasarım yaklaşımı geliştirdi.
Endüstriyel kontrol sistemleri (Industrial Control Systems / ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere göre, 2023’ün ilk çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde saldırı tespit edildi ki bu, 2022’nin ilk çeyreğine göre %7,6 daha fazla.
Kaspersky, nükleer enerji santrallerini siber saldırılardan korumak için tasarımdan itibaren güvenli bir yaklaşım geliştirdi. Şirketin güvenli tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, veri diyotları, izleme çözümleri, saldırı tespit sistemleri, uç nokta koruması, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı türde siber güvenlik çözümlerinin kullanılmasını gerektiriyor.Bununla beraber güvenli tasarım yaklaşımı, BT destekli bir sistemin (veya tesisin) kötü niyetli siber saldırganların cihazlara, verilere ve bağlı altyapıya erişimine karşı koruma sağlayacak şekilde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Zira sistem kullanım ömrü boyunca güvenli ve emniyetli bir durumda kalmak ve yüksek kaliteli koruma maliyetini azaltmak zorunda.
Kaspersky, nükleer enerji santrallerinde tasarımdan itibaren güvenli BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk yönetimi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut saldırı taktik ve tekniklerini de dikkate alıyor. Ayrıca dokümantasyon, bir nükleer enerji santrali BT mimarisinin tanımını, ilgili önerileri ve nükleer enerji santrallerinin uzun yaşam döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.
Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor: