A nukleáris ipar olyan kritikus ágazat, ahol a biztonság megsértése katasztrofális eseményekhez vezethet. A Nukleáris Szabályozási Bizottság által létrehozott szövetségi szabályzat, az NRC 10 CFR (1 ) 73.54. szakasza előírja, hogy az atomerőműveknek kiberbiztonsági programokkal kell rendelkezniük. Ez a követelmény az atomerőművek fizikai biztonsági programja alá tartozik, és intézkedéseket ír elő a kritikus digitális eszközök elszigetelésére (air-gap vagy más elszigetelési módszerek révén), a mobile eszközök, például laptopok használatának ellenőrzésére és biztosítására, valamint a folyamatos felügyeletre aktív és passzív rosszindulatú programok elemzésével.
Az NRC szabályozási követelményei mellett a NEI 18-08(2], a Nukleáris Energia Intézet által kidolgozott iránymutatás kimondja, hogy az atomerőműveknek védelmi intézkedéseket kell végrehajtaniuk a mobile eszközök, például a harmadik féltől származó laptopok, valamint a BYOD-ot (saját eszköz) alkalmazó szervezetek által bevezetett kiberbiztonsági fenyegetésekkel szemben.
A robusztus biztonsági megoldások iránti növekvő igény miatt a kritikus infrastruktúrák ellátási láncai nem hagyatkozhatnak az olyan hagyományos módszerekre, mint az egyszeri víruskereső.
A nukleáris ellátási láncok biztosításának kihívásai
A POLITICO[3] friss elemzése szerint 2022 és 2023 között a NÚSZ közel 2000 rendszer sebezhetőségének növekedését regisztrálta, ami napi közel 60 további fenyegetés növekedését jelenti. Tekintettel ezekre a riasztó számokra, a szigorú kiberbiztonsági intézkedések nemcsak a szabályozási követelményeknek való megfeleléshez, hanem a szolgáltatás zavartalanságának biztosításához is elengedhetetlenek. A nukleáris létesítmények és más kritikus infrastruktúrát nyújtó szolgáltatók azonban számos kihívással szembesülnek e kiberbiztonsági intézkedések végrehajtása során:
A Mobile készülékek által jelentett kockázatok
- jogszabályi megfelelőségi követelmények betartása: Az OT air-gapped hálózatai megkövetelik a megfelelési előírások szigorú betartását, mint például a korábban említett NRC 10 CFR és NEI 18-08 követelmények. Annak biztosítása, hogy a harmadik fél által forgalmazott eszközök megfeleljenek a legújabb előírásoknak, kihívást jelent, mivel a szabályokon kívüli eszközök súlyos büntetésekhez és a hálózat megszakításához vezethetnek.
- Érzékeny adatok kiszivárgása: a biztonságos zónákba belépő harmadik féltől származó eszközök véletlenül vagy rosszindulatúan bizalmas adatokat továbbíthatnak az air-gapped rétegeken keresztül.
- Az eszközspecifikációk összetettsége: A mobile eszközök gyakran olyan telepített alkalmazásokat tartalmaznak, amelyek meghaladhatják az elavult víruskereső képességeket, ami új kihívásokat jelent az új kibertámadások elleni védelem terén.
A hagyományos vírusirtó Software korlátai
- Kompatibilitási problémák: az OT-eszközök integrálása a biztonsági eszközökkel gyakran nem sikerül a kompatibilitási problémák miatt. Sok ilyen eszköz olyan elavult rendszereken működik, amelyeket nem a modern biztonsági technológiával való együttműködésre terveztek. Ez az inkompatibilitás miatt a rendszerek hajlamosabbak a modern kiberbiztonsági támadásokra, mivel elavult vírusirtó szoftverekre kell támaszkodniuk.
- Korlátozott észlelési képesség: a legtöbb víruskereső rendszer egyetlen vírusirtó motorra támaszkodik, amely aláírás-adatbázist használ, ami nem feltétlenül optimális megoldás a kritikus infrastruktúrahálózatok újonnan felfedezett sebezhetőségek elleni védelmére.
- Időhatékonyság: egy vírusirtó szoftverrel végzett teljes rendszerellenőrzés általában órákig, sőt napokig tart, amíg lefut és eredményt hoz.
A nukleáris Supply Chain biztonságának növelése a MetaDefender Drive segítségével
MetaDefender Drive úgy tervezték, hogy megvédje az ellátási láncot - a gyártótól az air-gapped zónáig -, hogy biztosítsa az összes külső és belső eszköz biztonságos használatát. Önálló fizikai eszközként, a MetaDefender magról táplálva, telepített szoftver nélkül bootol.
A MetaDefender Drive gondoskodik a kritikus infrastruktúrák ellátási láncának biztonságról úgy, hogy harmadik féltől származó eszközökön többszörös "bare metal multiscan"-t futtat a rendszermagtól egészen a felhasználói területig. Világszerte elismert kiberbiztonsági eszköz számos kritikus infrastrukturális létesítmény - például a Dounreay nukleáris létesítmény- biztonságának biztosításához.
MetaDefender Drive érvényre juttatja a Zero Trust irányelvet, hogy fokozza a mélységi védelem stratégiáját:
Kompatibilitás az OT firmware-rel
MetaDefender támogatja az UEFI, GPT és a hagyományos BIOS firmware-t. A teljes kompatibilitás részleteiért kérjük, tekintse meg a MetaDefender Drive adatlapot.
Be nem avatkozó szkennelés
MetaDefender nem támaszkodik az eszköz erőforrásaira, és nem lép kölcsönhatásba az eszköz operációs rendszerével.
Titkosított lemezvizsgálatok
A vírusirtó motorok nehezen vizsgálódnak, mivel a futó operációs rendszerre támaszkodnak a lemezes fájlrendszerek dekódolásában.
Multiscanning
A MetaScan® technológia használatával 82,9%-ra növelheti a felismerési arányt több vírusirtó motorral.
A kritikus OT-előírásoknak való megfelelés, beleértve a következőket
- ISO/IEC 27001
- NEI 18-08
- 14028. számú amerikai végrehajtási rendelet
- NIST SP 800-53 és 800-82
- NIST FIPS 140-2
- CIP-003-7 és CIP-010-4
- ANSSI
Származási ország Érzékelés
Meghatározza a hardver, a szoftver és a firmware eredetét.
Adatvesztés megelőzése
70+ fájltípus támogatásával érzékeli az érzékeny adatokat.
File-based vulnerability assessment
30 000 kapcsolódó CVE, súlyossági információkkal és 3 millió adatponttal.
OPSWAT Megoldások
OPSWAT fejlett kiberbiztonsági megoldásokat kínál, amelyek a felhasználási esetek széles körét lefedik, fokozva az air-gapped hálózatok biztonságát és fenntartva a jogszabályi megfelelőséget.
MetaDefender Drive úgy tervezték, hogy leküzdje a kritikus infrastruktúrával kapcsolatos kihívásokat a jogszabályi megfelelőség fenntartása érdekében; a hordozható adathordozók esetében azonban nem elég hatékony. A NEI 18-08 irányelveknek való megfelelés biztosítása érdekében a MetaDefender Kiosk oldalt is használhatja a kritikus infrastruktúra hordozható adathordozók elleni védelmére szolgáló megoldásként.
MetaDefender Kiosk úgy tervezték, hogy a biztonságos létesítmények fizikai belépési pontjánál telepítsék. A Kiosk digitális biztonsági őrként működik - minden adathordozót megvizsgál rosszindulatú programok, sebezhetőségek és érzékeny adatok szempontjából.
Ha szeretné megtudni, hogyan segíthetnek az OPSWAT megoldások a kritikus infrastruktúra ellátási láncok biztonságában, beszéljen még ma szakértőnkkel.
