طورت Kaspersky نهجًا آمنًا لحماية محطات الطاقة النووية منذ البداية. تُستخدم أنظمة التحكم الصناعية (ICS) لتشغيل البنى التحتية الحيوية الحديثة ، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. تعمل هذه الكائنات في خطر دائم من الهجمات الإلكترونية. وفقًا للإحصاءات التي أعلنتها Kaspersky ICS CERT في Cyber Security Weekend - META 2023 ، تم اكتشاف هجمات على 2023 بالمائة من أجهزة كمبيوتر ICS في تركيا في الربع الأول من عام 35,7 ، وهو ما يزيد بنسبة 2022 بالمائة عن الربع الأول من عام 7,6. أكثر. لحماية محطات الطاقة النووية من التهديدات السيبرانية ، طورت Kaspersky نهج تصميم آمن فريد يلغي إمكانية الهجمات الإلكترونية التي تؤثر على البنية التحتية.
يتضمن نهج التصميم الآمن من Kaspersky استخدام أنواع مختلفة من حلول الأمن السيبراني في محطات الطاقة النووية ، بما في ذلك جدران حماية الشبكة وثنائيات البيانات وحلول المراقبة وأنظمة كشف التسلل وحماية نقطة النهاية والتكنولوجيا التشغيلية والأمن السيبراني لإنترنت الأشياء والأمن السيبراني للشبكات والعقد. نهج التصميم يعني بناء نظام (أو منشأة) مدعومة من تكنولوجيا المعلومات من الألف إلى الياء للحماية من وصول المهاجمين السيبرانيين الضارين إلى الأجهزة والبيانات والبنية التحتية المتصلة. يعتمد هذا الأسلوب على الأمان المتأصل في النظام. لأن النظام يجب أن يظل في حالة آمنة ومأمونة طوال حياته ويقلل من تكلفة الحماية عالية الجودة.
طورت Kaspersky مجموعة كاملة من الوثائق لتنفيذ البنية التحتية لتكنولوجيا المعلومات الآمنة بدءًا من التصميم في محطات الطاقة النووية. يشمل نهج إدارة المخاطر في Kaspersky اختيار المقاولين والمعدات والأجهزة والبرامج ، ويأخذ في الاعتبار أساليب وتقنيات الهجوم الحالية بالإضافة إلى تهديدات الكمبيوتر الجديدة. تتضمن الوثائق وصفًا لهندسة تكنولوجيا المعلومات لمحطة الطاقة النووية ، والتوصيات ذات الصلة ، وضمان الأمن السيبراني وأمن المعلومات على مدى دورات الحياة الطويلة لمحطات الطاقة النووية.
نهج لحماية محطات الطاقة النووية
قالت إيكاترينا رودينا ، رئيسة مجموعة التحليل الأمني في Kaspersky ICS CERT: "نستخدم حلول الحماية التي تكون تقليديًا" في الأعلى "أو" المكونات الإضافية "على جهاز الكمبيوتر الخاص بنا في المنزل أو في المكتب. هؤلاء يقومون بعمل جيد لحمايتنا من هذا المستوى من الهجوم. ولكن في حالة محطات الطاقة النووية ، يجب أن يكون نهج حمايتها مختلفًا. يتم تحديد السلامة النووية والإشعاعية من خلال توفر المنشأة ، وإمدادات الكهرباء الموثوقة ، والأمن السيبراني ، من بين عوامل أخرى. يجب التخطيط لحماية محطات الطاقة النووية بشكل شامل في المراحل الأولى من تصميم المحطة. يتوافق نهج Kaspersky الخاص بالأمن السيبراني لمحطة الطاقة النووية مع جميع معايير وتوصيات المنظمات الدولية ، بما في ذلك الوكالة الدولية للطاقة الذرية (IAEA).
قدم خبراء Kaspersky توصيات (حتى لو لم يتم تصميمها مع مراعاة الأمان) لحماية محطات الطاقة والبنى التحتية الحيوية الأخرى من مجموعة متنوعة من التهديدات:
إجراء تقييمات أمنية منتظمة لأنظمة التكنولوجيا التشغيلية لتحديد مشكلات الأمن السيبراني المحتملة والقضاء عليها.
قم بإجراء تحديثات في الوقت المناسب للمكونات الرئيسية لشبكة OT. يعد تنفيذ التحديثات الأمنية والتصحيحات أو تنفيذ التدابير العلاجية في أقرب وقت ممكن تقنيًا أمرًا بالغ الأهمية لمنع الحوادث الكبرى التي قد تكلف الملايين بسبب انقطاع الإنتاج.
إنشاء تقييم مستمر للضعف والفرز لوضع الأساس لعملية فعالة لإدارة الضعف. يمكنك البقاء على اطلاع دائم بموجزات بيانات ثغرات ICS الفريدة من نوعها من Kaspersky ICS CERT مع معلومات شاملة وفي الوقت المناسب.
حماية الأتمتة الصناعية وأنظمة التحكم من خلال نظام بيئي من المنتجات والخدمات الشاملة المخصصة والمعتمدة والمتكاملة محليًا. يمكن أن تصبح الحلول المتخصصة مثل Kaspersky Industrial CyberSecurity أداة فعالة للكشف الناضج عن الهجمات الإلكترونية ضد البيئات الصناعية والاستجابة لها.
للحصول على معلومات إضافية لمركز عمليات الأمان لديك ، ضع في اعتبارك التقارير التحليلية حول تهديدات ICS وموجزات التهديدات في بوابة Kaspersky Threat Intelligence Portal
قم بتحسين الاستجابة للتهديدات الخبيثة الجديدة والمتقدمة من خلال تطوير وتقوية الوقاية من الحوادث واكتشافها وقدرات الاستجابة لها. يعد التدريب على أمن OT المخصص لفرق أمن تكنولوجيا المعلومات وموظفي OT أحد التدابير الرئيسية للمساعدة في تحقيق ذلك.