Kaspersky đã phát triển một phương pháp an toàn để bảo vệ các nhà máy điện hạt nhân ngay từ đầu. Các hệ thống điều khiển công nghiệp (ICS) được sử dụng để vận hành các cơ sở hạ tầng quan trọng hiện đại, bao gồm các nhà máy điện và nhà máy điện hạt nhân. Các đối tượng này hoạt động với nguy cơ bị tấn công mạng liên tục. Theo thống kê được Kaspersky ICS CERT công bố tại Cyber Security Weekend – META 2023, các cuộc tấn công đã được phát hiện trên 2023% máy tính ICS ở Thổ Nhĩ Kỳ trong quý đầu tiên của năm 35,7, cao hơn 2022% so với quý đầu tiên của năm 7,6. hơn. Để bảo vệ các nhà máy điện hạt nhân khỏi các mối đe dọa mạng, Kaspersky đã phát triển một phương pháp thiết kế an toàn độc đáo giúp loại bỏ khả năng các cuộc tấn công mạng ảnh hưởng đến cơ sở hạ tầng.
Cách tiếp cận của Kaspersky đối với thiết kế bảo mật liên quan đến việc sử dụng các loại giải pháp an ninh mạng khác nhau trong các nhà máy điện hạt nhân, bao gồm tường lửa mạng, đi-ốt dữ liệu, giải pháp giám sát, hệ thống phát hiện xâm nhập, bảo vệ điểm cuối, công nghệ vận hành và an ninh mạng IoT cũng như an ninh mạng cho các mạng và nút. A phương pháp thiết kế an toàn có nghĩa là xây dựng một hệ thống (hoặc cơ sở) được CNTT hỗ trợ từ đầu để bảo vệ chống lại quyền truy cập của những kẻ tấn công mạng độc hại vào thiết bị, dữ liệu và cơ sở hạ tầng được kết nối. Cách tiếp cận này dựa trên tính bảo mật vốn có của hệ thống. Bởi vì hệ thống phải ở trạng thái an toàn và bảo mật trong suốt vòng đời của nó và giảm chi phí bảo vệ chất lượng cao.
Kaspersky đã phát triển một bộ tài liệu hoàn chỉnh để triển khai cơ sở hạ tầng CNTT an toàn từ thiết kế trong các nhà máy điện hạt nhân. Phương pháp quản lý rủi ro của Kaspersky bao gồm việc lựa chọn nhà thầu, thiết bị, phần cứng và phần mềm, đồng thời tính đến các chiến thuật và kỹ thuật tấn công hiện có cũng như các mối đe dọa máy tính mới. Tài liệu này bao gồm mô tả về kiến trúc CNTT của nhà máy điện hạt nhân, các khuyến nghị liên quan và đảm bảo an ninh mạng và bảo mật thông tin trong vòng đời dài của nhà máy điện hạt nhân.
Phương pháp bảo vệ nhà máy điện hạt nhân
Ekaterina Rudina, Trưởng nhóm Phân tích Bảo mật tại Kaspersky ICS CERT, cho biết: “Chúng tôi sử dụng các giải pháp bảo vệ theo truyền thống là 'trên cùng' hoặc 'trình cắm thêm' trên máy tính của chúng tôi ở nhà hoặc tại văn phòng. Chúng làm tốt công việc bảo vệ chúng ta khỏi mức độ tấn công này. Nhưng trong trường hợp các nhà máy điện hạt nhân, cách tiếp cận để bảo vệ chúng phải khác. An toàn hạt nhân và bức xạ được xác định bởi sự sẵn có của cơ sở, nguồn cung cấp điện đáng tin cậy, an ninh mạng, trong số các yếu tố khác. Bảo vệ nhà máy điện hạt nhân nên được lập kế hoạch toàn diện trong giai đoạn đầu của thiết kế nhà máy. Cách tiếp cận của Kaspersky đối với an ninh mạng nhà máy điện hạt nhân tuân thủ tất cả các tiêu chuẩn và khuyến nghị của các tổ chức quốc tế, bao gồm Cơ quan Năng lượng Nguyên tử Quốc tế (IAEA).
Các chuyên gia của Kaspersky đã đưa ra các khuyến nghị (ngay cả khi không được thiết kế có tính đến bảo mật) để bảo vệ các nhà máy điện và cơ sở hạ tầng quan trọng khác khỏi nhiều mối đe dọa:
Thực hiện đánh giá bảo mật thường xuyên đối với các hệ thống công nghệ vận hành để xác định và loại bỏ các vấn đề an ninh mạng tiềm ẩn.
Thực hiện cập nhật kịp thời cho các thành phần chính của mạng OT. Việc triển khai các bản cập nhật và bản vá bảo mật hoặc triển khai các biện pháp khắc phục càng sớm càng tốt về mặt kỹ thuật là rất quan trọng để ngăn chặn các sự cố lớn có thể gây thiệt hại hàng triệu USD do gián đoạn sản xuất.
Thiết lập đánh giá và phân loại lỗ hổng liên tục để đặt nền tảng cho quy trình quản lý lỗ hổng hiệu quả. Bạn có thể cập nhật Nguồn cấp dữ liệu về lỗ hổng ICS duy nhất của Kaspersky ICS CERT với thông tin toàn diện và kịp thời.
Bảo vệ các Hệ thống Điều khiển và Tự động hóa Công nghiệp bằng một hệ sinh thái gồm các sản phẩm tùy chỉnh, được chứng nhận và tích hợp cục bộ cũng như các dịch vụ toàn diện. Các giải pháp chuyên biệt như Kaspersky Industrial CyberSecurity có thể trở thành một công cụ hiệu quả để phát hiện và ứng phó thuần thục với các cuộc tấn công mạng nhằm vào môi trường công nghiệp.
Để biết thêm thông tin cho trung tâm điều hành bảo mật của bạn, hãy xem xét các báo cáo phân tích về các mối đe dọa ICS và nguồn cấp dữ liệu về mối đe dọa trong Cổng thông tin về mối đe dọa của Kaspersky
Cải thiện khả năng ứng phó với các mối đe dọa độc hại mới và nâng cao bằng cách phát triển và củng cố khả năng ngăn ngừa, phát hiện và ứng phó sự cố của nhóm của bạn. Đào tạo bảo mật OT chuyên dụng cho các nhóm bảo mật CNTT và nhân viên OT là một trong những biện pháp chính giúp đạt được điều này.