Kaspersky'den nükleer enerji santrallerini korumak için güvenli tasarım yaklaşımı
Kaspersky ICS CERT Güvenlik Analizi Grup Lideri Ekaterina Rudina:
- "Kaspersky'nin nükleer enerji santrali siber güvenliğine yaklaşımı, Uluslararası Atom Enerjisi Ajansı (IAEA) dahil olmak üzere uluslararası kuruluşların tüm standartları ve önerileriyle uyumludur"
İSTANBUL - Kaspersky, nükleer enerji santrallerini korumak için altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran güvenli tasarım yaklaşımı geliştirdi.
Şirket açıklamasına göre, endüstriyel kontrol sistemleri (ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor.
Kaspersky ICS CERT'in "Cyber Security Weekend-META 2023"te açıkladığı istatistiklere göre, 2023'ün ilk çeyreğinde Türkiye'de ICS bilgisayarlarının yüzde 35,7'sinde saldırı tespit edildi. Nükleer enerji santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran bir güvenli tasarım yaklaşımı geliştirdi.
Kaspersky'nin güvenli tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, veri diyotları, izleme çözümleri, saldırı tespit sistemleri, uç nokta koruması, operasyonel teknoloji ve nesnelerin interneti siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı türde siber güvenlik çözümlerinin kullanılmasını gerektiriyor.
Güvenli tasarım yaklaşımı, bilgi teknolojileri destekli bir sistemin (veya tesisin) kötü niyetli siber saldırganların cihazlara, verilere ve bağlı altyapıya erişimine karşı koruma sağlayacak şekilde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım, sistemin içsel güvenliğine dayanıyor. Sistem, kullanım ömrü boyunca güvenli ve emniyetli bir durumda kalmak ve yüksek kaliteli koruma maliyetini azaltmak zorunda.
Kaspersky, nükleer enerji santrallerinde tasarımdan itibaren güvenli bilgi teknolojileri altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky'nin risk yönetimi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut saldırı taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer enerji santrali bilgi teknolojileri mimarisinin tanımını, ilgili önerileri ve nükleer enerji santrallerinin uzun yaşam döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.
Operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Analizi Grup Lideri Ekaterina Rudina, evde ya da ofisteki bilgisayarlarda geleneksel olarak "üstte" ya da "eklenti" olarak yer alan koruma çözümlerinin kullanıldığını bildirdi.
Bu çözümlerin bu düzeydeki saldırılardan korumak adına iyi iş çıkardığını aktaran Rudina, "Nükleer enerji santralleri söz konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, güvenilir elektrik tedariki, diğer faktörlerin yanı sıra siber güvenlik tarafından belirlenir. Nükleer enerji santralinin korunması, tesis tasarımının ilk aşamalarında kapsamlı bir şekilde planlanmalıdır. Kaspersky'nin nükleer enerji santrali siber güvenliğine yaklaşımı, Uluslararası Atom Enerjisi Ajansı (IAEA) dahil olmak üzere uluslararası kuruluşların tüm standartları ve önerileriyle uyumludur." ifadelerini kullandı.
Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlere karşı korumak için şunları öneriyor:
"Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin. OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik güncellemelerini ve yamalarını uygulamak veya telafi edici önlemleri teknik olarak mümkün olan en kısa sürede hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir.
Etkili güvenlik açığı yönetimi süreci için bir temel oluşturması için sürekli güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT'in kapsamlı ve zamanında bilgi içeren benzersiz ICS Güvenlik Açığı Veri Akışları ile bu konuda güncel kalabilirsiniz. Endüstriyel otomasyon ve kontrol sistemlerini özel, sertifikalı ve yerel olarak entegre edilmiş ürünler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, endüstriyel ortamlara yönelik siber saldırıları olgun bir şekilde tespit etmek ve bunlara yanıt vermek için etkili bir araç haline gelebilir. Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal'da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun. Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tehditlere karşı müdahaleyi iyileştirin. Bigi teknolojileri güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir."