Kaspersky ได้พัฒนาวิธีการที่ปลอดภัยในการปกป้องโรงไฟฟ้านิวเคลียร์ตั้งแต่เริ่มต้น ระบบควบคุมอุตสาหกรรม (ICS) ใช้เพื่อเรียกใช้โครงสร้างพื้นฐานที่สำคัญที่ทันสมัย รวมถึงสถานีไฟฟ้าและโรงไฟฟ้านิวเคลียร์ วัตถุเหล่านี้ทำงานโดยมีความเสี่ยงอย่างต่อเนื่องจากการโจมตีทางไซเบอร์ จากสถิติที่ประกาศโดย Kaspersky ICS CERT ในงาน Cyber Security Weekend – META 2023 ตรวจพบการโจมตี 2023 เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ในตุรกีในไตรมาสแรกของปี 35,7 ซึ่งมากกว่าไตรมาสแรกของปี 2022 ถึง 7,6 เปอร์เซ็นต์ มากกว่า. เพื่อปกป้องโรงไฟฟ้านิวเคลียร์จากภัยคุกคามทางไซเบอร์ Kaspersky ได้พัฒนาแนวทางการออกแบบที่ปลอดภัยซึ่งช่วยลดความเป็นไปได้ของการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อโครงสร้างพื้นฐาน
แนวทางการออกแบบที่ปลอดภัยของ Kaspersky เกี่ยวข้องกับการใช้โซลูชันความปลอดภัยทางไซเบอร์ประเภทต่างๆ ในโรงไฟฟ้านิวเคลียร์ รวมถึงไฟร์วอลล์เครือข่าย ไดโอดข้อมูล โซลูชันการตรวจสอบ ระบบตรวจจับการบุกรุก แนวทางการออกแบบหมายถึงการสร้างระบบ (หรือสิ่งอำนวยความสะดวก) ที่ได้รับการสนับสนุนด้าน IT ตั้งแต่เริ่มต้น เพื่อป้องกันการเข้าถึงอุปกรณ์ ข้อมูล และโครงสร้างพื้นฐานที่เชื่อมต่อของผู้โจมตีทางไซเบอร์ที่เป็นอันตราย วิธีการนี้ขึ้นอยู่กับความปลอดภัยโดยธรรมชาติของระบบ เนื่องจากระบบต้องอยู่ในสภาพที่ปลอดภัยตลอดอายุการใช้งาน และลดค่าใช้จ่ายในการป้องกันคุณภาพสูง
Kaspersky ได้พัฒนาชุดเอกสารที่สมบูรณ์สำหรับการดำเนินการโครงสร้างพื้นฐานด้านไอทีที่ปลอดภัยจากการออกแบบในโรงไฟฟ้านิวเคลียร์ แนวทางการจัดการความเสี่ยงของ Kaspersky ครอบคลุมการเลือกผู้รับเหมา อุปกรณ์ ฮาร์ดแวร์และซอฟต์แวร์ และคำนึงถึงกลยุทธ์และเทคนิคการโจมตีที่มีอยู่ ตลอดจนภัยคุกคามคอมพิวเตอร์ใหม่ๆ เอกสารประกอบด้วยคำอธิบายของสถาปัตยกรรมไอทีของโรงไฟฟ้านิวเคลียร์ คำแนะนำที่เกี่ยวข้อง และการรับรองความปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูลตลอดวงจรชีวิตที่ยาวนานของโรงไฟฟ้านิวเคลียร์
แนวทางการป้องกันโรงไฟฟ้านิวเคลียร์
Ekaterina Rudina หัวหน้ากลุ่มการวิเคราะห์ความปลอดภัยที่ Kaspersky ICS CERT กล่าวว่า "เราใช้โซลูชันการป้องกันที่เป็นแบบ 'บนสุด' หรือ 'ปลั๊กอิน' บนคอมพิวเตอร์ที่บ้านหรือในสำนักงาน สิ่งเหล่านี้ทำหน้าที่ปกป้องเราจากการโจมตีระดับนี้ได้เป็นอย่างดี แต่ในกรณีของโรงไฟฟ้านิวเคลียร์ วิธีการป้องกันจะต้องแตกต่างออกไป ความปลอดภัยทางนิวเคลียร์และรังสีจะพิจารณาจากความพร้อมของสิ่งอำนวยความสะดวก การจ่ายไฟฟ้าที่เชื่อถือได้ ความปลอดภัยในโลกไซเบอร์ ท่ามกลางปัจจัยอื่นๆ การป้องกันโรงไฟฟ้านิวเคลียร์ควรได้รับการวางแผนอย่างครอบคลุมในช่วงแรกของการออกแบบโรงงาน แนวทางของ Kaspersky ในการรักษาความปลอดภัยทางไซเบอร์ของโรงไฟฟ้านิวเคลียร์เป็นไปตามมาตรฐานและคำแนะนำทั้งหมดขององค์กรระหว่างประเทศ รวมถึง International Atomic Energy Agency (IAEA)
ผู้เชี่ยวชาญของ Kaspersky ได้ให้คำแนะนำ (แม้ว่าจะไม่ได้ออกแบบโดยคำนึงถึงความปลอดภัยเป็นสำคัญ) เพื่อปกป้องโรงไฟฟ้าและโครงสร้างพื้นฐานที่สำคัญอื่นๆ จากภัยคุกคามต่างๆ:
ทำการประเมินความปลอดภัยของระบบเทคโนโลยีการปฏิบัติงานเป็นประจำเพื่อระบุและขจัดปัญหาด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
ทำการอัปเดตอย่างทันท่วงทีสำหรับองค์ประกอบหลักของเครือข่าย OT การใช้การอัปเดตและแพตช์ด้านความปลอดภัยหรือการใช้มาตรการแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้ในทางเทคนิคนั้นมีความสำคัญอย่างยิ่งในการป้องกันเหตุการณ์สำคัญที่อาจมีค่าใช้จ่ายหลายล้านเนื่องจากการหยุดชะงักของการผลิต
จัดทำการประเมินช่องโหว่อย่างต่อเนื่องและคัดแยกเพื่อวางรากฐานสำหรับกระบวนการจัดการช่องโหว่ที่มีประสิทธิภาพ คุณสามารถติดตามฟีดข้อมูลช่องโหว่ ICS ที่เป็นเอกลักษณ์ของ Kaspersky ICS CERT พร้อมข้อมูลที่ครอบคลุมและทันท่วงที
ปกป้องระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุมด้วยระบบนิเวศของผลิตภัณฑ์ที่ปรับแต่งเอง ได้รับการรับรองและผสานรวมในพื้นที่และบริการที่ครอบคลุม โซลูชันเฉพาะเช่น Kaspersky Industrial CyberSecurity สามารถเป็นเครื่องมือที่มีประสิทธิภาพสำหรับการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ต่อสภาพแวดล้อมอุตสาหกรรม
สำหรับข้อมูลเพิ่มเติมสำหรับศูนย์ปฏิบัติการด้านความปลอดภัยของคุณ โปรดพิจารณารายงานเชิงวิเคราะห์เกี่ยวกับภัยคุกคาม ICS และฟีดภัยคุกคามในพอร์ทัล Kaspersky Threat Intelligence
ปรับปรุงการตอบสนองต่อภัยคุกคามที่เป็นอันตรายขั้นสูงโดยการพัฒนาและเสริมความแข็งแกร่งให้กับความสามารถในการป้องกัน การตรวจจับ และการตอบสนองของทีมของคุณ การฝึกอบรมด้านความปลอดภัย OT โดยเฉพาะสำหรับทีมความปลอดภัยด้านไอทีและบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่จะช่วยให้บรรลุเป้าหมายนี้