Kaspersky hat von Anfang an einen sicheren Ansatz zum Schutz von Kernkraftwerken entwickelt. Industrielle Steuerungssysteme (ICS) werden zum Betrieb moderner kritischer Infrastrukturen, einschließlich Kraftwerken und Kernkraftwerken, eingesetzt. Diese Objekte unterliegen einem ständigen Risiko von Cyberangriffen. Laut der von Kaspersky ICS CERT auf dem Cyber Security Weekend – META 2023 veröffentlichten Statistik wurden im ersten Quartal 2023 Angriffe auf 35,7 Prozent der ICS-Computer in der Türkei festgestellt, das sind 2022 Prozent mehr als im ersten Quartal 7,6. mehr. Um Kernkraftwerke vor Cyber-Bedrohungen zu schützen, hat Kaspersky einen einzigartigen sicheren Designansatz entwickelt, der die Möglichkeit von Cyber-Angriffen auf die Infrastruktur ausschließt.
Kasperskys Ansatz für sicheres Design umfasst den Einsatz verschiedener Arten von Cybersicherheitslösungen in Kernkraftwerken, darunter Netzwerk-Firewalls, Datendioden, Überwachungslösungen, Intrusion-Detection-Systeme, Endpunktschutz, Betriebstechnologie und IoT-Cybersicherheit sowie Cybersicherheit für Netzwerke und Knoten. A Ein sicherer Designansatz bedeutet den Aufbau eines IT-gestützten Systems (oder einer Einrichtung) von Grund auf, um den Zugriff böswilliger Cyber-Angreifer auf Geräte, Daten und die verbundene Infrastruktur zu verhindern. Dieser Ansatz basiert auf der inhärenten Sicherheit des Systems. Denn das System muss während seiner gesamten Lebensdauer in einem sicheren Zustand bleiben und die Kosten für einen hochwertigen Schutz senken.
Kaspersky hat eine vollständige Dokumentation für die Implementierung einer sicheren IT-Infrastruktur vom Design in Kernkraftwerken entwickelt. Der Risikomanagementansatz von Kaspersky umfasst die Auswahl von Auftragnehmern, Ausrüstung, Hardware und Software und berücksichtigt bestehende Angriffstaktiken und -techniken sowie neue Computerbedrohungen. Die Dokumentation umfasst eine Beschreibung der IT-Architektur eines Kernkraftwerks, entsprechende Empfehlungen sowie die Gewährleistung der Cybersicherheit und Informationssicherheit über den langen Lebenszyklus von Kernkraftwerken.
Ansatz zum Schutz von Kernkraftwerken
Ekaterina Rudina, Gruppenleiterin für Sicherheitsanalyse bei Kaspersky ICS CERT, sagte: „Wir verwenden Schutzlösungen, die traditionell „on top“ oder „Plug-ins“ auf unserem Computer zu Hause oder im Büro installiert sind. Diese schützen uns gut vor Angriffen dieser Art. Doch bei Kernkraftwerken muss der Ansatz zu deren Schutz ein anderer sein. Die nukleare und radiologische Sicherheit wird unter anderem durch die Verfügbarkeit der Anlagen, die zuverlässige Stromversorgung und die Cybersicherheit bestimmt. Der Schutz von Kernkraftwerken sollte bereits in den frühen Phasen der Anlagenplanung umfassend geplant werden. Kasperskys Ansatz zur Cybersicherheit von Kernkraftwerken entspricht allen Standards und Empfehlungen internationaler Organisationen, einschließlich der Internationalen Atomenergiebehörde (IAEA).
Kaspersky-Experten gaben Empfehlungen (auch wenn diese nicht auf Sicherheit ausgelegt sind), um Kraftwerke und andere kritische Infrastrukturen vor einer Vielzahl von Bedrohungen zu schützen:
Führen Sie regelmäßige Sicherheitsbewertungen betrieblicher Technologiesysteme durch, um potenzielle Cybersicherheitsprobleme zu identifizieren und zu beseitigen.
Führen Sie zeitnahe Updates für wichtige Komponenten des OT-Netzwerks durch. Die Implementierung von Sicherheitsupdates und Patches bzw. die Umsetzung von Abhilfemaßnahmen so schnell wie technisch möglich ist von entscheidender Bedeutung, um schwerwiegende Vorfälle zu verhindern, die aufgrund von Produktionsunterbrechungen Millionen kosten könnten.
Richten Sie eine kontinuierliche Schwachstellenbewertung und -triage ein, um die Grundlage für einen effektiven Schwachstellenmanagementprozess zu legen. Bleiben Sie mit den einzigartigen ICS Vulnerability Data Feeds von Kaspersky ICS CERT mit umfassenden und aktuellen Informationen auf dem Laufenden.
Schützen Sie industrielle Automatisierungs- und Steuerungssysteme mit einem Ökosystem aus maßgeschneiderten, zertifizierten und lokal integrierten Produkten und umfassenden Dienstleistungen. Spezialisierte Lösungen wie Kaspersky Industrial CyberSecurity können zu einem wirksamen Werkzeug für die ausgereifte Erkennung und Reaktion auf Cyber-Angriffe auf Industrieumgebungen werden.
Weitere Informationen für Ihr Security Operations Center finden Sie in den Analyseberichten zu ICS-Bedrohungen und Bedrohungsfeeds im Kaspersky Threat Intelligence Portal
Verbessern Sie die Reaktion auf neue und fortgeschrittene bösartige Bedrohungen, indem Sie die Fähigkeiten Ihrer Teams zur Vorfallprävention, -erkennung und -reaktion weiterentwickeln und stärken. Spezielle OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal sind eine der wichtigsten Maßnahmen, um dies zu erreichen.