A Kaspersky desenvolveu uma abordagem segura para proteger as usinas nucleares desde o início. Os sistemas de controle industrial (ICS) são usados para operar infraestruturas críticas modernas, incluindo usinas elétricas e usinas nucleares. Esses objetos operam sob risco constante de ataques cibernéticos. De acordo com as estatísticas anunciadas pelo Kaspersky ICS CERT no Cyber Security Weekend – META 2023, ataques foram detectados em 2023% dos computadores ICS na Turquia no primeiro trimestre de 35,7, o que representa 2022% a mais do que no primeiro trimestre de 7,6. mais. Para proteger usinas de energia nuclear contra ameaças cibernéticas, a Kaspersky desenvolveu uma abordagem de design seguro exclusiva que elimina a possibilidade de ataques cibernéticos que afetem a infraestrutura.
A abordagem de design seguro da Kaspersky envolve o uso de diferentes tipos de soluções de segurança cibernética em usinas nucleares, incluindo firewalls de rede, diodos de dados, soluções de monitoramento, sistemas de detecção de intrusão, proteção de endpoint, tecnologia operacional e segurança cibernética IoT e segurança cibernética para redes e nós. A abordagem de design significa construir um sistema (ou instalação) baseado em TI desde o início para proteger contra o acesso de ciberataques mal-intencionados a dispositivos, dados e infraestrutura conectada. Essa abordagem depende da segurança inerente do sistema. Porque o sistema deve permanecer em um estado seguro durante toda a sua vida útil e reduzir o custo da proteção de alta qualidade.
A Kaspersky desenvolveu um conjunto completo de documentação para a implementação de infraestrutura de TI segura desde o projeto em usinas nucleares. A abordagem de gerenciamento de risco da Kaspersky abrange a seleção de contratados, equipamentos, hardware e software e leva em consideração as táticas e técnicas de ataque existentes, bem como novas ameaças de computador. A documentação inclui uma descrição da arquitetura de TI de uma usina nuclear, recomendações relevantes e garantia da segurança cibernética e da segurança da informação durante os longos ciclos de vida das usinas nucleares.
Abordagem para a proteção de usinas nucleares
Ekaterina Rudina, Líder do Grupo de Análise de Segurança da Kaspersky ICS CERT, disse: “Usamos soluções de proteção que são tradicionalmente 'no topo' ou 'plug-ins' em nosso computador em casa ou no escritório. Eles fazem um bom trabalho em nos proteger desse nível de ataque. Mas no caso de usinas nucleares, a abordagem para sua proteção deve ser diferente. A segurança nuclear e radiológica é determinada pela disponibilidade das instalações, fornecimento confiável de eletricidade, segurança cibernética, entre outros fatores. A proteção da usina nuclear deve ser planejada de forma abrangente nos estágios iniciais do projeto da usina. A abordagem da Kaspersky para segurança cibernética de usinas nucleares está em conformidade com todos os padrões e recomendações de organizações internacionais, incluindo a Agência Internacional de Energia Atômica (IAEA).
Os especialistas da Kaspersky fizeram recomendações (mesmo que não tenham sido projetadas com a segurança em mente) para proteger usinas de energia e outras infraestruturas críticas de várias ameaças:
Realize avaliações regulares de segurança dos sistemas de tecnologia operacional para identificar e eliminar possíveis problemas de segurança cibernética.
Faça atualizações oportunas para os principais componentes da rede OT. A implementação de atualizações e patches de segurança ou a implementação de medidas corretivas assim que for tecnicamente possível é fundamental para evitar incidentes graves que podem custar milhões devido a interrupções de produção.
Estabeleça avaliação e triagem contínuas de vulnerabilidades para estabelecer as bases para um processo eficaz de gerenciamento de vulnerabilidades. Você pode se manter atualizado com os feeds de dados de vulnerabilidade ICS exclusivos do Kaspersky ICS CERT com informações abrangentes e oportunas.
Proteja os sistemas de controle e automação industrial com um ecossistema de produtos personalizados, certificados e integrados localmente e serviços abrangentes. Soluções especializadas, como Kaspersky Industrial CyberSecurity, podem se tornar uma ferramenta eficaz para detectar e responder com maturidade a ataques cibernéticos contra ambientes industriais.
Para obter informações adicionais para o seu centro de operações de segurança, considere os relatórios analíticos sobre ameaças ICS e feeds de ameaças no Kaspersky Threat Intelligence Portal
Melhore a resposta a ameaças maliciosas novas e avançadas, desenvolvendo e fortalecendo os recursos de prevenção, detecção e resposta de suas equipes. O treinamento dedicado de segurança OT para equipes de segurança de TI e pessoal OT é uma das principais medidas para ajudar a alcançar isso.