Nükleer enerji santrallerini, siber tehditlere karşı koruma yolları

End?striyel kontrol sistemleri (ICS), enerji istasyonları ve n?kleer santraller de dahil olmak ?zere modern kritik altyapıları ?alıştırmak i?in kullanılıyor. Bu nesneler s?rekli siber saldırı riski altında ?alışıyor. Kaspersky ICS CERT'in Cyber Security Weekend - META 2023'te a?ıkladığı istatistiklere g?re, 2023'?n ilk ?eyreğinde T?rkiye'de ICS bilgisayarlarının y?zde 35,7'sinde saldırı tespit edildi ki bu, 2022'nin ilk ?eyreğine g?re y?zde 7,6 daha fazla. N?kleer enerji santrallerini siber tehditlerden korumak i?in Kaspersky, altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran benzersiz bir g?venli tasarım yaklaşımı geliştirdi.

Kaspersky'nin g?venli tasarım yaklaşımı, n?kleer enerji santrallerinde ağ g?venlik duvarları, veri diyotları, izleme ??z?mleri, saldırı tespit sistemleri, u? nokta koruması, operasyonel teknoloji ve IoT siber g?venliği, ağlar ve d?ğ?mler i?in siber g?venlik dahil olmak ?zere farklı t?rde siber g?venlik ??z?mlerinin kullanılmasını gerektiriyor.G?venli tasarım yaklaşımı, BT destekli bir sistemin (veya tesisin) k?t? niyetli siber saldırganların cihazlara, verilere ve bağlı altyapıya erişimine karşı koruma sağlayacak şekilde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım sistemin i?sel g?venliğine dayanıyor. Zira sistem kullanım ?mr? boyunca g?venli ve emniyetli bir durumda kalmak ve y?ksek kaliteli koruma maliyetini azaltmak zorunda.

Kaspersky, n?kleer enerji santrallerinde tasarımdan itibaren g?venli BT altyapısının uygulanması i?in eksiksiz bir dok?mantasyon seti geliştirdi. Kaspersky'nin risk y?netimi yaklaşımı, y?klenici, ekipman, donanım ve yazılım se?imini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut saldırı taktik ve tekniklerini de dikkate alıyor. Dok?mantasyon, bir n?kleer enerji santrali BT mimarisinin tanımını, ilgili ?nerileri ve n?kleer enerji santrallerinin uzun yaşam d?ng?leri boyunca siber g?venlik ve bilgi g?venliğini sağlamayı i?eriyor.

N?kleer enerji santrallerinin korunmasına y?nelik yaklaşım?

Kaspersky ICS CERT G?venlik Analizi Grup Lideri?Ekaterina Rudina, konu hakkında şunları s?yledi:"Evdeki ya da ofisteki bilgisayarımızda geleneksel olarak ‘?stte’ ya da 'eklenti' olarak yer alan koruma ??z?mlerini kullanıyoruz. Bunlar bizi bu d?zeydeki saldırılardan korumak adına iyi iş ?ıkarıyor. Ancak n?kleer enerji santralleri s?z konusu olduğunda, bunların korunmasına y?nelik yaklaşım farklı olmalıdır. N?kleer ve radyolojik g?venlik, tesisin kullanılabilirliği, g?venilir elektrik tedariği, diğer fakt?rlerin yanı sıra siber g?venlik tarafından belirlenir. N?kleer enerji santralinin korunması, tesis tasarımının ilk aşamalarında kapsamlı bir şekilde planlanmalıdır. Kaspersky'nin n?kleer enerji santrali siber g?venliğine yaklaşımı, Uluslararası Atom Enerjisi Ajansı (IAEA) dahil olmak ?zere uluslararası kuruluşların t?m standartları ve ?nerileriyle uyumludur."

Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları ?eşitli tehditlere karşı korumak i?in (g?venliği d?ş?n?lerek tasarlanmamış olsalar bile) ?nerilerde bulundu:

Olası siber g?venlik sorunlarını belirlemek ve ortadan kaldırmak i?in operasyonel teknoloji sistemlerinin d?zenli g?venlik değerlendirmelerini ger?ekleştirin.

OT ağının temel bileşenleri i?in g?ncellemeleri zamanında yapın. G?venlik g?ncellemelerini ve yamalarını uygulamak veya telafi edici ?nlemleri teknik olarak m?mk?n olan en kısa s?rede hayata ge?irmek, ?retim s?recinin kesintiye uğraması nedeniyle milyonlara mal olabilecek b?y?k olayları ?nlemek adına ?ok ?nemlidir?

Etkili g?venlik a?ığı y?netimi s?reci i?in bir temel oluşturması i?in s?rekli g?venlik a?ığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT'in kapsamlı ve zamanında bilgi i?eren benzersiz?ICS G?venlik A?ığı Veri Akışları?ile bu konuda g?ncel kalabilirsiniz.

End?striyel Otomasyon ve Kontrol Sistemlerini ?zel, sertifikalı ve yerel olarak entegre edilmiş ?r?nler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun.?Kaspersky Industrial CyberSecurity?gibi ?zelleşmiş ??z?mler, end?striyel ortamlara y?nelik siber saldırıları olgun bir şekilde tespit etmek ve bunlara yanıt vermek i?in etkili bir ara? haline gelebilir.?

G?venlik operasyon merkeziniz i?in ek bilgi almak ?zere Kaspersky Threat Intelligence Portal'da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki?analitik raporları g?z ?n?nde bulundurun?

Ekiplerinizin olay ?nleme, tespit ve m?dahale becerilerini geliştirip g??lendirerek yeni ve gelişmiş k?t? ama?lı tehditlere karşı m?dahaleyi iyileştirin. BT g?venlik ekipleri ve OT personeli i?in ?zel OT g?venlik eğitimleri, bunu başarmaya yardımcı olan temel ?nlemlerden biridir.