[ad_1]
Kaspersky, nükleer güç santrallerini korumak için dizayndan itibaren inançlı bir yaklaşım geliştirdi
Endüstriyel denetim sistemleri (ICS), güç istasyonları ve nükleer santraller de dahil olmak üzere çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu objeler daima siber atak riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere nazaran, 2023’ün birinci çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde akın tespit edildi ki bu, 2022’nin birinci çeyreğine nazaran %7,6 daha fazla. Nükleer güç santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber taarruzların mümkünlüğünü ortadan kaldıran eşsiz bir inançlı tasarım yaklaşımı geliştirdi.
Kaspersky’nin inançlı tasarım yaklaşımı, nükleer güç santrallerinde ağ güvenlik duvarları, data diyotları, izleme tahlilleri, taarruz tespit sistemleri, uç nokta muhafazası, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı çeşitte siber güvenlik tahlillerinin kullanılmasını gerektiriyor.
Güvenli tasarım yaklaşımı, BT takviyeli bir sistemin (veya tesisin) makûs niyetli siber saldırganların aygıtlara, datalara ve bağlı altyapıya erişimine karşı müdafaa sağlayacak formda sıfırdan inşa edilmesi manasına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Çünkü sistem kullanım ömrü boyunca inançlı ve emniyetli bir durumda kalmak ve yüksek kaliteli müdafaa maliyetini azaltmak zorunda.
Kaspersky, nükleer güç santrallerinde dizayndan itibaren inançlı BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk idaresi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut hücum taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer güç santrali BT mimarisinin tarifini, ilgili teklifleri ve nükleer güç santrallerinin uzun ömür döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.
Nükleer Güç Santrallerinin Korunmasına Yönelik Yaklaşım
Kaspersky ICS CERT Güvenlik Tahlili Küme Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda klâsik olarak ‘üstte’ ya da ‘eklenti’ olarak yer alan müdafaa tahlillerini kullanıyoruz. Bunlar bizi bu seviyedeki akınlardan korumak ismine düzgün iş çıkarıyor. Fakat nükleer güç santralleri kelam konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, emniyetli elektrik tedariği, öbür faktörlerin yanı sıra siber güvenlik tarafından belirlenir. Nükleer güç santralinin korunması, tesis dizaynının birinci etaplarında kapsamlı bir formda planlanmalıdır. Kaspersky’nin nükleer güç santrali siber güvenliğine yaklaşımı, Memleketler arası Atom Gücü Ajansı (IAEA) dahil olmak üzere memleketler arası kuruluşların tüm standartları ve teklifleriyle uyumludur.”
Kaspersky uzmanları, güç santrallerini ve başka kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:
- Olası siber güvenlik meselelerini belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin nizamlı güvenlik değerlendirmelerini gerçekleştirin.
- OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Güvenlik güncellemelerini ve yamalarını uygulamak yahut telafi edici tedbirleri teknik olarak mümkün olan en kısa müddette hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek ismine çok önemlidir
- Etkili güvenlik açığı idaresi süreci için bir temel oluşturması için daima güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ve vaktinde bilgi içeren benzersiz ICS Güvenlik Açığı Data Akışları ile bu mevzuda şimdiki kalabilirsiniz.
- Endüstriyel Otomasyon ve Denetim Sistemlerini özel, sertifikalı ve mahallî olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş tahliller, endüstriyel ortamlara yönelik siber hücumları olgun bir halde tespit etmek ve bunlara karşılık vermek için tesirli bir araç haline gelebilir.
- Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal’da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun
- Ekiplerinizin olay tedbire, tespit ve müdahale hünerlerini geliştirip güçlendirerek yeni ve gelişmiş berbat gayeli tehditlere karşı müdahaleyi güzelleştirin. BT güvenlik grupları ve OT işçisi için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
KAYNAK : Beyaz Haber Ajansı
[ad_2]