Ana Sayfa Teknoloji 12 Mayıs 2023 194 Görüntüleme

Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?

Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?

Kaspersky, nükleer güç santrallerini korumak için dizayndan itibaren inançlı bir yaklaşım geliştirdi

Endüstriyel denetim sistemleri (ICS), güç istasyonları ve nükleer santraller de dahil olmak üzere çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu objeler daima siber akın riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere nazaran, 2023’ün birinci çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde hücum tespit edildi ki bu, 2022’nin birinci çeyreğine nazaran %7,6 daha fazla. Nükleer güç santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber akınların mümkünlüğünü ortadan kaldıran eşsiz bir inançlı tasarım yaklaşımı geliştirdi.

Kaspersky’nin inançlı tasarım yaklaşımı, nükleer güç santrallerinde ağ güvenlik duvarları, data diyotları, izleme tahlilleri, taarruz tespit sistemleri, uç nokta muhafazası, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı cinste siber güvenlik tahlillerinin kullanılmasını gerektiriyor.

Güvenli tasarım yaklaşımı, BT dayanaklı bir sistemin (veya tesisin) makus niyetli siber saldırganların aygıtlara, datalara ve bağlı altyapıya erişimine karşı müdafaa sağlayacak formda sıfırdan inşa edilmesi manasına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Çünkü sistem kullanım ömrü boyunca inançlı ve emniyetli bir durumda kalmak ve yüksek kaliteli muhafaza maliyetini azaltmak zorunda.

Kaspersky, nükleer güç santrallerinde dizayndan itibaren inançlı BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk idaresi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut atak taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer güç santrali BT mimarisinin tarifini, ilgili teklifleri ve nükleer güç santrallerinin uzun hayat döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.

Nükleer Güç Santrallerinin Korunmasına Yönelik Yaklaşım 

Kaspersky ICS CERT Güvenlik Tahlili Küme Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda klâsik olarak ‘üstte’ ya da ‘eklenti’ olarak yer alan müdafaa tahlillerini kullanıyoruz. Bunlar bizi bu seviyedeki ataklardan korumak ismine düzgün iş çıkarıyor. Lakin nükleer güç santralleri kelam konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, sağlam elektrik tedariği, başka faktörlerin yanı sıra siber güvenlik tarafından belirlenir. Nükleer güç santralinin korunması, tesis dizaynının birinci etaplarında kapsamlı bir formda planlanmalıdır. Kaspersky’nin nükleer güç santrali siber güvenliğine yaklaşımı, Milletlerarası Atom Gücü Ajansı (IAEA) dahil olmak üzere milletlerarası kuruluşların tüm standartları ve teklifleriyle uyumludur.”

Kaspersky uzmanları, güç santrallerini ve başka kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:

  • Olası siber güvenlik problemlerini belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin tertipli güvenlik değerlendirmelerini gerçekleştirin.
  • OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Güvenlik güncellemelerini ve yamalarını uygulamak yahut telafi edici tedbirleri teknik olarak mümkün olan en kısa müddette hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek ismine çok önemlidir 
  • Etkili güvenlik açığı idaresi süreci için bir temel oluşturması için daima güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ve vaktinde bilgi içeren benzersiz ICS Güvenlik Açığı Bilgi Akışları ile bu hususta yeni kalabilirsiniz.
  • Endüstriyel Otomasyon ve Denetim Sistemlerini özel, sertifikalı ve mahallî olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş tahliller, endüstriyel ortamlara yönelik siber atakları olgun bir formda tespit etmek ve bunlara karşılık vermek için tesirli bir araç haline gelebilir. 
  • Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal’da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun 
  • Ekiplerinizin olay tedbire, tespit ve müdahale marifetlerini geliştirip güçlendirerek yeni ve gelişmiş berbat hedefli tehditlere karşı müdahaleyi güzelleştirin. BT güvenlik takımları ve OT işçisi için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

2023 Yılında Güvenliğe Yön Verecek 6 Teknoloji Trendi

2023 Yılında Güvenliğe Yön Verecek 6 Teknoloji Trendi

instagram takipçi satın al
hack forum hack forumu gaziantep escort bayan gaziantep escort hacker sitesi
tokat escort muğla escort fethiye escort göcek escort hack forumbabilbet babilbet giriş bahis forum bahis forumu fethiye escort casino siteleri deneme bonusu veren siteler
hack forum