Industria nucleară este un sector critic în care o încălcare a securității poate conduce la evenimente catastrofale. Secțiunea 73.54 din NRC 10 CFR (1), Codul de reglementări federale stabilit de Comisia de reglementare nucleară, impune centralelor nucleare să dispună de programe de securitate cibernetică. Această cerință se încadrează în programul de securitate fizică al centralelor nucleare și prevede măsuri de izolare a activelor digitale critice (prin intermediul unor fose de aer sau alte metode de izolare), controlul și securizarea utilizării dispozitivelor mobile , cum ar fi laptopurile, și monitorizarea continuă prin analiza activă și pasivă a programelor malware.
Pe lângă cerințele de reglementare ale NRC, NEI 18-08(2], un ghid elaborat de Nuclear Energy Institute, prevede că centralele nucleare trebuie să pună în aplicare măsuri de protecție împotriva amenințărilor la adresa securității cibernetice introduse de dispozitivele mobile , cum ar fi laptopurile de la furnizori terți și organizațiile care implementează BYOD (bring your own device).
Având în vedere această nevoie tot mai mare de soluții de securitate robuste, lanțurile de aprovizionare cu infrastructură critică nu se pot baza pe metode tradiționale, cum ar fi scanerele antivirus unice.
Provocări pentru securizarea lanțurilor de aprovizionare în domeniul nuclear
Între 2022 și 2023, Institutul Național de Știință și Tehnologie a înregistrat o creștere de aproape 2 000 de vulnerabilități ale sistemului, cu o creștere de aproape 60 de amenințări suplimentare pe zi, conform unei analize recente a POLITICO[3]. Având în vedere aceste cifre alarmante, măsurile riguroase de securitate cibernetică sunt esențiale nu numai pentru a îndeplini cerințele de reglementare, ci și pentru a asigura un serviciu neîntrerupt. Cu toate acestea, instalațiile nucleare și alți furnizori de infrastructură critică se confruntă cu numeroase provocări atunci când implementează aceste măsuri de securitate cibernetică:
Riscuri reprezentate de dispozitivele Mobile
- Respectarea cerințelor de conformitate: Rețelele OT air-gapped necesită respectarea strictă a mandatelor de conformitate, cum ar fi cerințele NRC 10 CFR și NEI 18-08 menționate anterior. Asigurarea faptului că dispozitivele furnizorilor terți sunt conforme cu cele mai recente reglementări reprezintă o provocare, deoarece dispozitivele care nu respectă politica pot duce la sancțiuni severe și la întreruperea rețelei.
- Scurgere de date sensibile: dispozitivele terților care intră în zone securizate pot transfera accidental sau în mod rău intenționat date confidențiale prin straturile de aer.
- Complexitatea specificațiilor dispozitivelor: Dispozitivele mobile vin adesea cu aplicații instalate care pot depăși capacitățile de scanare antivirus învechite, creând noi provocări în ceea ce privește securizarea acestor dispozitive împotriva atacurilor cibernetice emergente.
Limitările Software antivirus tradițional
- Probleme de compatibilitate: integrarea dispozitivelor OT cu instrumentele de securitate eșuează adesea din cauza problemelor de compatibilitate. Multe dintre aceste dispozitive funcționează pe sisteme moștenite care nu sunt proiectate să funcționeze cu tehnologia modernă de securitate. Această incompatibilitate face ca sistemele dvs. să fie mai predispuse la atacurile moderne de securitate cibernetică din cauza necesității de a vă baza pe software antivirus învechit.
- Capacitate de detecție limitată: majoritatea sistemelor de scanare se bazează pe un singur motor antivirus care utilizează o bază de date de semnături, care poate să nu fie soluția optimă pentru a proteja rețelele de infrastructură critică împotriva vulnerabilităților nou descoperite.
- Eficiența timpului: o scanare completă a sistemului cu ajutorul unui software antivirus durează de obicei ore, chiar zile, pentru a fi executată și a produce rezultate.
Îmbunătățirea securității Supply Chain nucleară cu MetaDefender Drive
MetaDefender Drive este conceput pentru a vă proteja lanțul de aprovizionare - de la producător la zona dvs. izolată - pentru a vă asigura că toate dispozitivele externe și interne sunt sigure pentru utilizare. Fiind un dispozitiv fizic de sine stătător, alimentat de nucleul MetaDefender , acesta pornește fără a necesita instalarea vreunui software.
MetaDefender Drive asigură securitatea lanțului de aprovizionare a infrastructurilor critice prin efectuarea unei scanări multiple "bare metal", de la kernel la spațiul utilizatorului, pe dispozitive terțe. Acesta a fost considerat soluția principală pentru securizarea a numeroase infrastructuri critice din întreaga lume, cum ar fi instalația nucleară Dounreay.
MetaDefender Drive aplică o politică Zero Trust pentru a vă îmbunătăți strategia de apărare în profunzime:
Compatibilitate cu firmware-ul OT
MetaDefender suportă UEFI, GPT și firmware BIOS vechi. Pentru detalii complete privind compatibilitatea, consultați fișa tehnicăMetaDefender Drive .
Scanare non-intrusivă
MetaDefender nu se bazează pe resursele dispozitivului și nu interacționează cu sistemul de operare al dispozitivului.
Scanări criptate ale discurilor
Motoarele antivirus întâmpină dificultăți în scanare deoarece se bazează pe sistemul de operare în funcțiune pentru a decripta sistemele de fișiere de pe disc.
Multiscanning
Folosind tehnologia MetaScan®, creșteți ratele de detecție la 82,9% cu mai multe motoare antivirus.
Conformitatea cu mandatele OT esențiale, inclusiv
- ISO/IEC 27001
- NEI 18-08
- Ordinul executiv 14028 al SUA
- NIST SP 800-53 și 800-82
- NIST FIPS 140-2
- CIP-003-7 și CIP-010-4
- ANSSI
Țara de origine Detecție
Determină originea hardware-ului, software-ului și firmware-ului.
Prevenirea pierderii de date
Detectează date sensibile cu suport pentru peste 70 de tipuri de fișiere.
File-based vulnerability assessment
30 000 de CVE-uri asociate cu informații privind gravitatea și 3 milioane de puncte de date.
OPSWAT Soluții
OPSWAT oferă soluții avansate de securitate cibernetică care acoperă o gamă largă de cazuri de utilizare, sporind securitatea rețelelor aeriene și menținând conformitatea.
MetaDefender Drive este conceput pentru a depăși provocările legate de infrastructurile critice în vederea menținerii conformității; cu toate acestea, eficiența sa este insuficientă atunci când vine vorba de mediile portabile. Pentru a asigura conformitatea cu liniile directoare NEI 18-08, puteți utiliza, de asemenea, MetaDefender Kiosk ca soluție de alegere pentru a proteja infrastructura critică de atacurile media portabile.
MetaDefender Kiosk este conceput pentru a fi instalat la punctul de intrare fizică al instalațiilor securizate. Site-ul Kiosk acționează ca un gardian de securitate digitală, inspectând toate mediile pentru malware, vulnerabilități și date sensibile.
Pentru a descoperi cum soluțiile OPSWAT pot ajuta la securizarea lanțurilor de aprovizionare a infrastructurilor critice, discutați astăzi cu unul dintre experții noștri.
