Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?

Kaspersky, nükleer enerji santrallerini korumak için tasarımdan itibaren güvenli bir yaklaşım geliştirdi

Endüstriyel kontrol sistemleri (ICS), enerji istasyonları ayrıca nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere göre, 2023’ün ilk çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde saldırı tespit edildi ki bu, 2022’nin ilk çeyreğine göre %7,6 daha fazla. Nükleer enerji santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran benzersiz bir güvenli tasarım yaklaşımı geliştirdi.

Kaspersky’nin güvenli tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, veri diyotları, izleme çözümleri, saldırı tespit sistemleri, uç nokta koruması, operasyonel teknoloji ayrıca IoT siber güvenliği, ağlar ayrıca düğümler için siber güvenlik dahil olmak üzere farklı türde siber güvenlik çözümlerinin kullanılmasını gerektiriyor.

Güvenli tasarım yaklaşımı, BT destekli bir sistemin (veya tesisin) kötü niyetli siber saldırganların cihazlara, verilere ayrıca bağlı altyapıya erişimine karşı koruma sağlayacak şekilde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Zira sistem kullanım ömrü boyunca güvenli ayrıca emniyetli bir durumda kalmak ayrıca yüksek kaliteli koruma maliyetini azaltmak zorunda.

Kaspersky, nükleer enerji santrallerinde tasarımdan itibaren güvenli BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky’nin risk yönetimi yaklaşımı, yüklenici, ekipman, donanım ayrıca yazılım seçimini kapsıyor ayrıca yeni bilgisayar tehditlerinin yanı sıra mevcut saldırı taktik ayrıca tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer enerji santrali BT mimarisinin tanımını, ilgili önerileri ayrıca nükleer enerji santrallerinin uzun yaşam döngüleri boyunca siber güvenlik ayrıca bilgilendirme güvenliğini sağlamayı içeriyor.

Nükleer Enerji Santrallerinin Korunmasına Yönelik Yaklaşım 

Kaspersky ICS CERT Güvenlik Analizi Grup Lideri Ekaterina Rudina, şunları söyledi: “Evdeki ya da ofisteki bilgisayarımızda geleneksel olarak ‘üstte’ ya da ‘eklenti’ olarak yer alan koruma çözümlerini kullanıyoruz. Bunlar bizi bu düzeydeki saldırılardan korumak adına iyi iş çıkarıyor. Ancak nükleer enerji santralleri mevzu bahis olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ayrıca radyolojik güvenlik, tesisin kullanılabilirliği, güvenilir elektrik tedariği, diğer faktörlerin yanı sıra siber güvenlik tarafınca belirlenir. Nükleer enerji santralinin korunması, tesis tasarımının ilk aşamalarında kapsamlı bir şekilde planlanmalıdır. Kaspersky’nin nükleer enerji santrali siber güvenliğine yaklaşımı, Uluslararası Atom Enerjisi Ajansı (IAEA) dahil olmak üzere uluslararası kuruluşların tüm standartları ayrıca önerileriyle uyumludur.”

Kaspersky uzmanları, enerji santrallerini ayrıca diğer kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:

• Olası siber güvenlik sorunlarını belirlemek ayrıca ortadan kaldırmak için operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin.
• OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik güncellemelerini ayrıca yamalarını uygulamak veya telafi edici önlemleri teknik olarak mümkün olan en kısa sürede hayata geçirmek, üretim sürecinin kesintiye uğraması sebebiyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir 
• Etkili güvenlik açığı yönetimi süreci için bir temel oluşturması için sürekli güvenlik açığı değerlendirmesi ayrıca triyaj oluşturun. Kaspersky ICS CERT’in kapsamlı ayrıca zamanında bilgilendirme içeren benzersiz ICS Güvenlik Açığı Veri Akışları ile bu konuda güncel kalabilirsiniz.
• Endüstriyel Otomasyon ayrıca Kontrol Sistemlerini özel, sertifikalı ayrıca yerel olarak entegre edilmiş ürünler ayrıca kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, endüstriyel ortamlara yönelik siber saldırıları olgun bir şekilde tespit etmek ayrıca bunlara yanıt vermek için etkili bir araç haline gelebilir. 
• Güvenlik operasyon merkeziniz için ek bilgilendirme almak üzere Kaspersky Threat Intelligence Portal’da yer alan ICS tehditleri ayrıca tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun 
• Ekiplerinizin olay önleme, tespit ayrıca müdahale becerilerini geliştirip güçlendirerek yeni ayrıca gelişmiş kötü amaçlı tehditlere karşı müdahaleyi iyileştirin. BT güvenlik ekipleri ayrıca OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.

Kaynak: (BYZHA) Beyaz Haber Ajansı