NÜKLEER ENERJİ SANTRALLERİ TEHDİT ALTINDA
Nükleer Enerji Santralleri, Siber Tehditlerden Nasıl Korunur?...
11 Mayıs 2023 Perşembe 15:14
Endüstriyel kontrol sistemleri (ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT'in Cyber Security Weekend - META 2023'te açıkladığı istatistiklere göre, 2023'ün ilk çeyreğinde Türkiye'de ICS bilgisayarlarının %35,7'sinde saldırı tespit edildi ki bu, 2022'nin ilk çeyreğine göre %7,6 daha fazla. Nükleer enerji santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran benzersiz bir güvenli tasarım yaklaşımı geliştirdi.
Kaspersky'nin güvenli tasarım yaklaşımı, nükleer enerji santrallerinde ağ güvenlik duvarları, veri diyotları, izleme çözümleri, saldırı tespit sistemleri, uç nokta koruması, operasyonel teknoloji ve IoT siber güvenliği, ağlar ve düğümler için siber güvenlik dahil olmak üzere farklı türde siber güvenlik çözümlerinin kullanılmasını gerektiriyor.
Güvenli tasarım yaklaşımı, BT destekli bir sistemin (veya tesisin) kötü niyetli siber saldırganların cihazlara, verilere ve bağlı altyapıya erişimine karşı koruma sağlayacak şekilde sıfırdan inşa edilmesi anlamına geliyor. Bu yaklaşım sistemin içsel güvenliğine dayanıyor. Zira sistem kullanım ömrü boyunca güvenli ve emniyetli bir durumda kalmak ve yüksek kaliteli koruma maliyetini azaltmak zorunda.
Kaspersky, nükleer enerji santrallerinde tasarımdan itibaren güvenli BT altyapısının uygulanması için eksiksiz bir dokümantasyon seti geliştirdi. Kaspersky'nin risk yönetimi yaklaşımı, yüklenici, ekipman, donanım ve yazılım seçimini kapsıyor ve yeni bilgisayar tehditlerinin yanı sıra mevcut saldırı taktik ve tekniklerini de dikkate alıyor. Dokümantasyon, bir nükleer enerji santrali BT mimarisinin tanımını, ilgili önerileri ve nükleer enerji santrallerinin uzun yaşam döngüleri boyunca siber güvenlik ve bilgi güvenliğini sağlamayı içeriyor.
Nükleer Enerji Santrallerinin Korunmasına Yönelik Yaklaşım
Kaspersky ICS CERT Güvenlik Analizi Grup Lideri Ekaterina Rudina, şunları söyledi: "Evdeki ya da ofisteki bilgisayarımızda geleneksel olarak ‘üstte’ ya da 'eklenti' olarak yer alan koruma çözümlerini kullanıyoruz. Bunlar bizi bu düzeydeki saldırılardan korumak adına iyi iş çıkarıyor. Ancak nükleer enerji santralleri söz konusu olduğunda, bunların korunmasına yönelik yaklaşım farklı olmalıdır. Nükleer ve radyolojik güvenlik, tesisin kullanılabilirliği, güvenilir elektrik tedariği, diğer faktörlerin yanı sıra siber güvenlik tarafından belirlenir. Nükleer enerji santralinin korunması, tesis tasarımının ilk aşamalarında kapsamlı bir şekilde planlanmalıdır. Kaspersky'nin nükleer enerji santrali siber güvenliğine yaklaşımı, Uluslararası Atom Enerjisi Ajansı (IAEA) dahil olmak üzere uluslararası kuruluşların tüm standartları ve önerileriyle uyumludur."
Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:
Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin.
OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik güncellemelerini ve yamalarını uygulamak veya telafi edici önlemleri teknik olarak mümkün olan en kısa sürede hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir
Etkili güvenlik açığı yönetimi süreci için bir temel oluşturması için sürekli güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT'in kapsamlı ve zamanında bilgi içeren benzersiz ICS Güvenlik Açığı Veri Akışları ile bu konuda güncel kalabilirsiniz.
Endüstriyel Otomasyon ve Kontrol Sistemlerini özel, sertifikalı ve yerel olarak entegre edilmiş ürünler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, endüstriyel ortamlara yönelik siber saldırıları olgun bir şekilde tespit etmek ve bunlara yanıt vermek için etkili bir araç haline gelebilir.
Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal'da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun
Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tehditlere karşı müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...17 Mayıs 2024 Cuma 14:59TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.