Ana Sayfa Teknoloji 11 Mayıs 2023 51 Görüntüleme

Nükleer Güç Santralleri, Siber Tehditlerden Nasıl Korunur?

Nükleer Güç Santralleri, Siber Tehditlerden Nasıl Korunur?

Kaspersky, nükleer güç santrallerini korumak için dizayndan itibaren inançlı bir yaklaşım geliştirdi

Endüstriyel denetim sistemleri (ICS), güç istasyonları ve nükleer santraller de dahil olmak üzere çağdaş kritik altyapıları çalıştırmak için kullanılıyor. Bu objeler daima siber hücum riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere nazaran, 2023’ün birinci çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde akın tespit edildi ki bu, 2022’nin birinci çeyreğine nazaran %7,6 daha fazla. Nükleer güç santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber hücumların mümkünlüğünü ortadan kaldıran eşsiz bir inançlı tasarım yaklaşımı geliştirdi.

Kaspersky’nin inançlı tasarım yaklaşımı, nükleer güç santrallerinde ağ güvenlik duvarları, data diyotları, izleme tahlilleri, taarruz tespit sistemleri, uç nokta muhafazası, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı cinste siber güvenlik tahlillerinin kullanılmasını gerektiriyor.

Güvenli tasarım yaklaşımı, BT dayanaklı bir sistemin (veya tesisin) makûs niyetli siber saldırganların aygıtlara, datalara ve bağlı altyapıya erişimine karşı müdafaa sağlayacak biçimde sıfırdan inşa edilmesi manasına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Çünkü sistem kullanım ömrü boyunca inançlı ve emniyetli bir durumda kalmak ve yüksek kaliteli müdafaa maliyetini azaltmak zorunda.

Kaspersky, nükleer güç santrallerinde dizayndan itibaren inançlı BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk idaresi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut akın taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer güç santrali BT mimarisinin tarifini, ilgili teklifleri ve nükleer güç santrallerinin uzun ömür döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.

Nükleer Güç Santrallerinin Korunmasına Yönelik Yaklaşım 

Kaspersky ICS CERT Güvenlik Tahlili Küme Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda klâsik olarak ‘üstte’ ya da ‘eklenti’ olarak yer alan muhafaza tahlillerini kullanıyoruz. Bunlar bizi bu seviyedeki taarruzlardan korumak ismine güzel iş çıkarıyor. Fakat nükleer güç santralleri kelam konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, muteber elektrik tedariği, öbür faktörlerin yanı sıra siber güvenlik tarafından belirlenir. Nükleer güç santralinin korunması, tesis dizaynının birinci etaplarında kapsamlı bir halde planlanmalıdır. Kaspersky’nin nükleer güç santrali siber güvenliğine yaklaşımı, Milletlerarası Atom Gücü Ajansı (IAEA) dahil olmak üzere memleketler arası kuruluşların tüm standartları ve teklifleriyle uyumludur.”

Kaspersky uzmanları, güç santrallerini ve başka kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:

  • Olası siber güvenlik sıkıntılarını belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin tertipli güvenlik değerlendirmelerini gerçekleştirin.
  • OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Güvenlik güncellemelerini ve yamalarını uygulamak yahut telafi edici tedbirleri teknik olarak mümkün olan en kısa müddette hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek ismine çok önemlidir 
  • Etkili güvenlik açığı idaresi süreci için bir temel oluşturması için daima güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ve vaktinde bilgi içeren benzersiz ICS Güvenlik Açığı Data Akışları ile bu mevzuda yeni kalabilirsiniz.
  • Endüstriyel Otomasyon ve Denetim Sistemlerini özel, sertifikalı ve mahallî olarak entegre edilmiş eserler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş tahliller, endüstriyel ortamlara yönelik siber atakları olgun bir biçimde tespit etmek ve bunlara karşılık vermek için tesirli bir araç haline gelebilir. 
  • Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal’da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun 
  • Ekiplerinizin olay tedbire, tespit ve müdahale maharetlerini geliştirip güçlendirerek yeni ve gelişmiş makûs hedefli tehditlere karşı müdahaleyi güzelleştirin. BT güvenlik takımları ve OT çalışanı için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Gençlerin %59’u önümüzdeki 5 yıl içinde yapay zeka ile daha fazla şey öğrenmek istiyor

Gençlerin %59’u önümüzdeki 5 yıl içinde yapay zeka ile daha fazla şey öğrenmek istiyor

youtube izlenme satın al
gaziantep escort bayan gaziantep escort turkhacks.com hack forumu hacker sitesi muğla escort escort fethiye escort bodrum escort marmaris izmir escort deneme bonusu veren siteler deneme bonusu veren siteler istanbul escort mersin escort eryaman escort
Manavgat Escort bonus veren siteler