Kaspersky hà sviluppatu un approcciu sicuru per a prutezzione di e centrali nucleari da u principiu. I sistemi di cuntrollu industriale (ICS) sò usati per gestisce infrastrutture critiche muderne, cumprese stazioni di energia è centrali nucleari. Questi ogetti operanu à u risicu constante di cyberattacks. Sicondu e statistiche annunziate da Kaspersky ICS CERT in Cyber Security Weekend - META 2023, attacchi sò stati rilevati à u 2023 per centu di l'urdinatori ICS in Turchia in u primu trimestre di u 35,7, chì hè 2022 per centu più cà in u primu trimestre di u 7,6. più. Per prutege e centrale nucleari da e minacce cibernetiche, Kaspersky hà sviluppatu un approcciu unicu di cuncepimentu sicuru chì elimina a pussibilità di attacchi cibernetici chì affettanu l'infrastruttura.
L'approcciu di cuncepimentu sicuru di Kaspersky implica l'usu di diversi tipi di soluzioni di cibersicurezza in centrali nucleari, cumprese firewall di rete, diodi di dati, soluzioni di monitoraghju, sistemi di rilevazione di intrusioni, prutezzione di endpoint, tecnulugia operativa è cibersicurezza IoT, è cibersicurezza per rete è nodi. L'approcciu di cuncepimentu significa custruisce un sistema (o facilità) sustinutu da l'IT da a terra per prutegge l'accessu di i ciber-attaccanti maliziusi à i dispositi, i dati è l'infrastruttura cunnessa. Stu approcciu si basa nantu à a sicurità inherente di u sistema. Perchè u sistema hà da stà in un statu sicuru è sicuru per tutta a so vita è riduce u costu di prutezzione di alta qualità.
Kaspersky hà sviluppatu un inseme cumpletu di documentazione per l'implementazione di l'infrastruttura IT sicura da u disignu in e centrali nucleari. L'approcciu di gestione di risichi di Kaspersky include a selezzione di cuntratturi, equipaghji, hardware è software, è piglia in contu e tattiche è tecniche di attaccu esistenti, è ancu e novi minacce informatiche. A documentazione include una descrizzione di l'architettura IT di una centrale nucleare, raccomandazioni pertinenti, è assicurà a cibersicurezza è a sicurità di l'infurmazioni annantu à i cicli di vita longu di e centrali nucleari.
Approcciu à a prutezzione di e centrali nucleari
Ekaterina Rudina, Group Leader of Security Analysis in Kaspersky ICS CERT, hà dettu: "Usemu suluzioni di prutezzione chì sò tradizionalmente "in cima" o "plug-in" in u nostru urdinatore in casa o in l'uffiziu. Quessi facenu un bonu travagliu di prutezzione di noi da stu livellu d'attaccu. Ma in u casu di e centrali nucleari, l'approcciu di a so prutezzione deve esse diversu. A sicurezza nucleare è radiologica hè determinata da a dispunibilità di e facilità, un suministru affidabile di l'electricità, a cibersigurtà, frà altri fattori. A prutezzione di a centrale nucleare deve esse pianificata in modu cumpletu in i primi fasi di cuncepimentu di a pianta. L'approcciu di Kaspersky à a cibersecurità di e centrali nucleari hè conforme à tutti i standard è i cunsiglii di l'urganisazioni internaziunali, cumpresa l'Agenzia Internaziunale di l'Energia Atomica (IAEA).
L'esperti di Kaspersky anu fattu cunsiglii (ancu s'ellu ùn hè micca cuncepitu cù a sicurità in mente) per prutege e centrali elettriche è altre infrastrutture critiche da una varietà di minacce:
Eseguite valutazioni di sicurezza regulare di i sistemi di tecnulugia operativa per identificà è eliminà i prublemi potenziali di cibersigurtà.
Fate l'aghjurnamenti puntuali per i cumpunenti chjave di a rete OT. L'implementazione di l'aghjurnamenti di sicurezza è di i patch o l'implementazione di misure di rimediu più prestu pussibule tecnicamente hè criticu per prevene incidenti maiò chì puderanu costà milioni per via di interruzioni di produzzione.
Stabbilisce una valutazione di vulnerabilità in corso è un triage per stabilisce a basa per un prucessu di gestione di vulnerabilità efficace. Pudete stà infurmatu cù i Feeds di Dati di Vulnerabilità ICS unichi di Kaspersky ICS CERT cù infurmazione cumpleta è puntuale.
Prutegge l'automatizazione industriale è i sistemi di cuntrollu cù un ecosistema di prudutti persunalizati, certificati è integrati localmente è servizii cumpleti. Soluzioni specializate cum'è Kaspersky Industrial CyberSecurity ponu diventà un strumentu efficace per detectà è risponde in modu maturu à l'attacchi cibernetici contr'à ambienti industriali.
Per infurmazioni supplementari per u vostru centru di operazioni di sicurezza, cunsidereghja i rapporti analitici nantu à e minacce ICS è l'alimentazione di minacce in u Portale Kaspersky Threat Intelligence.
Migliurà a risposta à e minacce malizie novi è avanzate sviluppendu è rinfurzendu e capacità di prevenzione, rilevazione è risposta di incidenti di e vostre squadre. A furmazione di sicurezza OT dedicata per i squadre di sicurezza IT è u persunale OT hè una di e misure chjave per aiutà à ottene questu.