Kaspersky, nükleer enerji santrallerini gözetmek için tasarımdan itibaren tehlikesiz bir yaklaşım geliştirdi
Endüstriyel hakimiyet sistemleri ICS, enerji istasyonları ve nükleer santraller de dahil olmak üzere çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler aralıksız siber hamle tehlikeyi altında çalışıyor. Kaspersky ICS CERT ’in Cyber Security Weekend – META 2023 ’te açıkladığı istatistiklere göre, 2023 ’şan ilk çeyreğinde Türkiye ’de ICS bilgisayarlarının %35,7 ’sinde hamle tespit edildi ki bu, 2022 ’nin ilk çeyreğine göre %7,6 daha fazla. Nükleer enerji santrallerini siber tehditlerden gözetmek için Kaspersky, altyapıyı etkileyen siber hücumların ihtimalini ortadan kaldıran eşsiz bir tehlikesiz tasarım yaklaşımı geliştirdi.
Kaspersky ’nin tehlikesiz tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, bilgi diyotları, izleme çözümleri, hamle tespit sistemleri, uç nokta gözetmesi, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı cinste siber güvenlik çözümlerinin kullanılmasını gerektiriyor.
Tehlikesiz tasarım yaklaşımı, BT yardımlı bir sistemin veya kuruluşun makûs hedefli siber saldırganların aygıtlara, bilgilere ve bağlı altyapıya ulaşımına karşı koruma sağlayacak biçimde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım sistemin manevi güvenliğini direniyor. Çünkü sistem kullanım ömrü süresince tehlikesiz ve emniyetli bir vaziyette kalmak ve yüksek nitelikli koruma maliyetini eksiltmek zorunda.
Kaspersky, nükleer enerji santrallerinde tasarımdan itibaren tehlikesiz BT altyapısının uygulanması için beceriksizsiz bir belgeleme seti geliştirdi. Kaspersky ’nin tehlike yönetimi yaklaşımı, yüklenici, donanım, teçhizat ve yazılım seçimine içeriyor ve yeni bilgisayar tehditlerinin yanı gizeme mevcut hamle strateji ve tekniklerini de dikkate alıyor. Belgeleme, bir nükleer enerji santrali BT mimarisinin tanımını, alakalı teklifleri ve nükleer enerji santrallerinin uzun yaşam döngüleri süresince siber güvenlik ve bilgi güvenliğini sağlamayı kapsıyor.
Nükleer Enerji Santrallerinin Korunmasına Müteveccih Yaklaşım
Kaspersky ICS CERT Güvenlik Tahlili Grup Lideri Ekaterina Rudina, şunları söyledi: “Konuttaki ya da bürodaki bilgisayarımızda ananesel olarak ‘üstte ’ ya da ‘eklenti ’ olarak yer alan koruma çözümlerini kullanıyoruz. Bunlar bizi bu seviyedeki hamlelerden gözetmek ismine iyi iş çıkarıyor. Ancak nükleer enerji santralleri söz mevzusu olduğunda, bunların korunmasına müteveccih yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, kuruluşun kullanılabilirliği, emin elektrik tedariği, değişik etmenlerin yanı gizeme siber güvenlik tarafından tanımlanır. Nükleer enerji santralinin korunması, kuruluş tasarımının ilk safhalarında kapsamlı bir biçimde tasarlanmalıdır. Kaspersky ’nin nükleer enerji santrali siber güvenliğine yaklaşımı, Beynelmilel Atom Enerjisi Ajansı IAEA dahil olmak üzere beynelmilel kuruluşların tüm standartları ve teklifleriyle geçimlidir.”
Kaspersky uzmanları, enerji santrallerini ve değişik kritik altyapıları muhtelif tehditlere karşı gözetmek için güvenliği düşünülerek planlanmamış olsalar dahi şunları öneriyor:
Mümkün siber güvenlik meselelerini tanımlamak ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin kumpaslı güvenlik değerlendirmelerini hakikatleştirin. OT ağının temel bileşenleri için aktüellemeleri zamanında yapın. Güvenlik aktüellemelerini ve yamalarını uygulamak veya karşılama edici tedbirleri teknik olarak olası olan en kısa zamanda yaşama geçirmek, yapım sürecinin kesintiye uğraması sebebiyle milyonlara mülk olabilecek büyük hadiseleri önlemek ismine çok ehemmiyetlidir Tesirli güvenlik sarihi yönetimi süreci için bir temel oluşturması için aralıksız güvenlik sarihi değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT ’in kapsamlı ve zamanında bilgi kapsayan eşsiz ICS Güvenlik Sarihi Bilgi Akışları ile bu mevzuda aktüel kalabilirsiniz. Endüstriyel Otomasyon ve Hakimiyet Sistemlerini özel, sertifikalı ve yerel olarak entegre edilmiş mahsuller ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde gözetin. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, endüstriyel civarlara müteveccih siber atakları olgun bir biçimde tespit etmek ve bunlara cevap vermek için tesirli bir taşıt haline gelebilir. Güvenlik işlem merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal ’da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun Takımlarınızın hadise tedbire, tespit ve müdahale kabiliyetlerini geliştirip kuvvetlendirerek yeni ve gelişmiş makûs emelli tehditlere karşı müdahaleyi iyileştirin. BT güvenlik takımları ve OT personeli için özel OT güvenlik eğitimleri, bunu muvaffak olmaya destekçi olan temel temkinlerden biridir.
Kaynak: BYZHA Beyaz Haber Ajansı
