Securitatea cibernetică este esențială pentru industria nucleară, necesitând punerea în aplicare a unor măsuri stricte de protecție împotriva atacurilor cibernetice. Printre posibilele amenințări se numără atacurile PMMD. Având în vedere că multe dintre operațiunile instalațiilor nucleare se desfășoară în zone izolate aerian, transferurile de date între instalații și punctele finale trebuie să utilizeze medii periferice și amovibile (cum ar fi stick-uri USB și dischete).
Industria energiei nucleare este supusă unor cerințe stricte de reglementare. U.S. NRC (Nuclear Regulatory Commission) impune cerințe de securitate cuprinzătoare cunoscute sub denumirea de CFR (Code of Federal Regulations). Titlul 10, secțiunea 73.54 din CFR prezintă cerințele de securitate cibernetică pentru protejarea "sistemelor și rețelelor informatice și de comunicații digitale".
Cadre și reglementări privind securitatea cibernetică pentru instalațiile nucleare
Având în vedere cerințele stricte de securizare a sistemelor digitale și de comunicații, NEI (Nuclear Energy Institute) a publicat două documente, NEI 08-09 și NEI 18-08, care se aliniază cu CFR, titlul 10, secțiunea 73.54. Cele două documente constituie o bază solidă pentru protejarea instalațiilor nucleare, punând accentul pe o abordare a securității cibernetice bazată pe riscuri.
Secțiunea 73.54 CFR
Titlul 10, secțiunea 73.54 din Codul de reglementări federale impune măsuri stricte de securitate la instalațiile nucleare prin stabilirea unui cadru pentru securitatea materialelor și instalațiilor nucleare. Dispozițiile sale impun operatorilor să pună în aplicare sisteme solide de protecție fizică, să asigure integritatea și redundanța sistemelor și să aplice protocoale stricte de acces. Abordarea cuprinzătoare a regulamentului se axează pe protecția fizică, abordând în același timp amenințările reprezentate de suporturile periferice rău intenționate, inclusiv unitățile USB , DVD-urile și dispozitivele tradiționale precum dischetele.
NEI 08-09
NEI 08-09 oferă un cadru cuprinzător pentru stabilirea unui program de securitate cibernetică pentru reactoarele nucleare. Acesta prezintă metode de identificare a activelor digitale critice (CDA), de protecție împotriva amenințărilor din interior și din exterior și de atenuare a vulnerabilităților în toate sistemele, inclusiv în mediile portabile și mobile .
NEI 18-08
NEI 18-08 stabilește orientări privind securizarea în conformitate cu standardele de securitate cibernetică în continuă evoluție. Având în vedere că instalațiile nucleare includ, de obicei, mai multe zone izolate aerian, deplasarea datelor între aceste zone securizate necesită utilizarea de suporturi portabile și mobile . Necesitatea de a utiliza astfel de suporturi necesită prezența unor stații de scanare sau console de scanare, adesea denumite chioșcuri.
Orientările NEI 018-08 se concentrează pe abordarea căilor de atac ale atacurilor PMMD și pe ghidarea reducerii riscului unor astfel de atacuri. Acestea includ, de asemenea, abordări moderne pentru gestionarea riscurilor și pentru protejarea sistemelor digitale mai noi, inclusiv a dispozitivelor IoT.
Elaborarea unui plan de securitate cibernetică pentru instalațiile nucleare
Elaborarea unui plan eficient de securitate cibernetică care să respecte cerințele de reglementare ar trebui să includă următoarele considerente.
Identificarea riscurilor
Identificarea riscurilor este primul pas către elaborarea unui plan solid de securitate cibernetică, inclusiv a sistemelor OT (tehnologie operațională) și IT (tehnologia informației) ale instalațiilor. Riscurile potențiale comune includ amenințările interne și externe, posibilele vulnerabilități hardware și software și riscurile prezentate de mediile periferice și amovibile.
Apărare în profunzime
Implementarea mai multor straturi de apărare într-un plan de securitate cibernetică este recomandată de orientările NEI 08-09, cum ar fi restricționarea utilizării dispozitivelor, segmentarea rețelei pentru izolarea sistemelor critice și monitorizarea și scanarea în timp real pentru malware.
Controlul accesului
Controlul accesului include asigurarea faptului că numai personalul autorizat poate utiliza suporturi portabile în zone securizate, asigurându-se în același timp că niciun dispozitiv neautorizat nu are acces la rețele securizate.
Aplicarea unor politici stricte de utilizare pentru Media periferice
În plus față de instalarea chioșcurilor de scanare, utilizarea USB trebuie limitată doar la dispozitivele aprobate. Aceste dispozitive ar trebui, de asemenea, să fie monitorizate de un software de protecție a punctelor finale.
Izolarea dispozitivelor
Izolarea dispozitivelor se aplică atât celor suspectate de compromitere, cât și dispozitivelor neautorizate. Suporturile periferice utilizate pentru întreținerea sistemului trebuie dezinfectate înainte și după utilizare pentru a preveni contaminarea încrucișată. În plus față de izolarea fizică, utilizarea NAC (controlul accesului la rețea) pentru a restricționa intrarea dispozitivelor neaprobate adaugă un alt nivel de apărare.
Securizarea dispozitivelor Cloud și a aplicațiilor Mobile
Chiar și cu cerințe stricte de izolare și acces, utilizarea dispozitivelor conectate la cloud în era modernă nu poate fi evitată. Regulile privind locul în care un dispozitiv conectat la cloud poate fi prezent fizic, împreună cu soluțiile de control al accesului, cum ar fi zero-trust, sunt esențiale.
Căi pentru atacurile PMMD
În mediile protejate de aer, chioșcurile devin o țintă principală pentru atacurile cibernetice. Abordarea căilor de acces pentru atacurile PMMD este esențială pentru planificarea și punerea în aplicare a unui plan robust de securitate cibernetică.
Accesul fizic la Kiosk
Controlul accesului fizic este un aspect esențial al securizării stațiilor de scanare. Software-ul unui chioșc poate fi compromis dacă un atacator obține acces la hardware-ul de bază sau la porturile neprotejate.
Conexiuni de rețea prin cablu
Chiar și în cazul implementării cu camere de aer, chioșcurile se bazează adesea pe conexiuni prin cablu pentru operațiunile de întreținere. Astfel de conexiuni deschid ușa pentru atacuri precum injectarea de malware.
Conexiune de rețea fără fir
Conexiunile prin cablu ar trebui să fie strict metoda preferată de conectare la chioșcuri. Spre deosebire de conexiunile de rețea cu fir, conexiunile fără fir pot fi mai ușor interceptate și compromise de către actori amenințători și utilizatori neautorizați.
Conexiune pentru Media amovibile
Monitorizarea constantă și controlul strict al accesului sunt necesare pentru a se asigura că porturile chioșcurilor sunt utilizate numai pentru scanarea mediilor portabile. Acest lucru contribuie la protejarea software-ului unui chioșc și a motoarelor sale de scanare împotriva falsificării, împiedicând adversarii să obțină acces fizic la porturile sale pentru suporturi amovibile.
Accesul la Supply Chain
În plus față de căile de atac menționate anterior care introduc riscuri după implementarea chioșcurilor, atacurile pot apărea în timpul producției sau distribuției. Compromiterea software-ului unui chioșc înainte de implementare introduce un risc mai mare, deoarece îl face mai greu de detectat.
Asigurarea centralelor nucleare împotriva atacurilor PMMD
În afară de luarea în considerare a creării unui plan de securitate cibernetică, punerea în aplicare a acestor măsuri specifice contribuie la protejarea instalațiilor nucleare împotriva atacurilor PMMD.
Politici de control al dispozitivelor în cadrul mediilor OT
Impunerea unor politici stricte de control pentru mediile portabile și dispozitivele mobile în cadrul mediilor OT pentru a restricționa dispozitivele neautorizate și utilizarea soluțiilor de protecție a punctelor finale, precum MetaDefender Endpoint™, ajută la monitorizarea și controlul utilizării dispozitivelor. În plus, organizațiile ar trebui să aplice politici care impun criptarea tuturor mediilor portabile pentru a proteja integritatea datelor în caz de pierdere sau furt al dispozitivului.
Autorizarea, monitorizarea și controlul dispozitivelor amovibile
Înainte de a avea acces la rețelele critice, dispozitivele periferice și amovibile care se conectează la rețea ar trebui autentificate. Un astfel de proces garantează că numai dispozitivele scanate și securizate corespunzător pot interacționa cu sistemele unei unități. O soluție precum MetaDefender Kiosk™, cu tehnologia sa MetaDefender Media Firewall™ și factorii săi multipli de formă care se potrivesc în diverse locații, și-a dovedit eficiența în securizarea operațiunilor de transfer de fișiere ale instalațiilor nucleare.
Monitorizare și audit
Monitorizarea continuă a activităților dispozitivelor și înregistrarea completă a transferurilor de date ajută la identificarea activităților neobișnuite sau a tentativelor de acces neautorizat. În plus, păstrarea jurnalelor de conectare a dispozitivelor poate ajuta la auditurile de securitate.
Scanare forțată și detectare malware
Scanarea obligatorie a tuturor mediilor portabile și mobile care intră într-o unitate este esențială pentru a verifica dacă toate dispozitivele prezintă malware înainte de a permite accesul la rețea. Pe lângă instrumentele de scanare staționare, un instrument portabil de scanare bare-metal, precum MetaDefender Drive™, cu capacitatea de a detecta programe malware ascunse, precum infecțiile rootkit, poate contribui la consolidarea unui plan de securitate cibernetică.
Formare și conștientizare privind securitatea
Majoritatea sistemelor de securitate moderne sunt încă predispuse la erori umane. Organizațiile ar trebui să asigure instruirea periodică și actualizată a angajaților cu privire la riscurile asociate cu utilizarea mediilor portabile și a dispozitivelor mobile . Orientările NEI pledează pentru educarea personalului cu privire la cele mai bune practici, cum ar fi evitarea utilizării de dispozitive USB necunoscute și asigurarea faptului că dispozitivele personale nu sunt conectate la sistemele critice.
Planificarea răspunsului în caz de urgență
Chiar și cu cele mai stricte măsuri de securitate, atacurile cibernetice pot avea loc. Este necesar un plan solid de răspuns la incidente pentru PMMD, care să includă măsuri pentru izolarea dispozitivelor infectate, notificarea echipelor relevante și recuperarea sistemelor compromise.
Concluzie
Multe dintre operațiunile instalațiilor nucleare se desfășoară în zone acoperite de o barieră aeriană, ceea ce face necesară utilizarea de medii periferice și amovibile pentru transferul de date între instalații și punctele finale. Acest lucru crește riscul atacurilor cibernetice, în special al atacurilor PMMD, și necesită respectarea unor orientări stricte privind conformitatea cu reglementările. Soluțiile de protecție a mediilor periferice și amovibile, cum ar fi MetaDefender Kiosk cu MetaDefender Media Firewall și MetaDefender Endpoint™, împreună cu MetaDefender Drive și capacitatea sa de a detecta programele malware ascunse, oferă soluții integrate de securitate cibernetică pentru a atinge rate de detectare a programelor malware de până la 99,2%.
Pentru a afla mai multe despre soluțiile OPSWATde securizare a infrastructurii critice și de reducere a riscurilor atacurilor PMMD, discutați cu unul dintre experții noștri.
