Siber güvenlik nükleer endüstri için kritik öneme sahiptir ve siber saldırılara karşı sıkı koruyucu önlemlerin uygulanmasını gerektirir. Olası tehditler arasında PMMD saldırıları da yer almaktadır. Birçok nükleer tesisin operasyonları havadan korunan bölgelerde gerçekleştiğinden, tesisler ve uç noktalar arasındaki veri aktarımlarında çevresel ve çıkarılabilir ortamlar ( USB bellekler ve disketler gibi) kullanılmalıdır.
Nükleer enerji endüstrisi katı düzenleyici gereklilikler altındadır. ABD NRC (Nükleer Düzenleme Komisyonu), CFR (Federal Düzenlemeler Kodu) olarak bilinen kapsamlı güvenlik gereklilikleri uygulamaktadır. CFR'nin Başlık 10, bölüm 73.54 'ü "Dijital Bilgisayar ve İletişim Sistemleri ve Ağları "nın korunmasına yönelik siber güvenlik gerekliliklerini özetlemektedir.
Nükleer Tesisler için Siber Güvenlik Çerçeveleri ve Düzenlemeleri
NEI (Nükleer Enerji Enstitüsü), dijital ve iletişim sistemlerinin güvenliğini sağlamaya yönelik katı gerekliliklerle birlikte, CFR, başlık 10, bölüm 73.54 ile uyumlu NEI 08-09 ve NEI 18-08 olmak üzere iki belge yayınlamıştır. Bu iki belge nükleer enerji tesislerinin korunması için sağlam bir temel oluşturmakta ve siber güvenliğe risk temelli bir yaklaşımı vurgulamaktadır.
Bölüm 73.54 CFR
Federal Düzenlemeler Kanunu Başlık 10, Bölüm 73.54 nükleer maddelerin ve tesislerin güvenliği için bir çerçeve oluşturarak nükleer tesislerde sıkı güvenlik önlemleri alınmasını zorunlu kılar. Yönetmelik hükümleri işletmecilerin sağlam fiziksel koruma sistemleri uygulamalarını, sistem bütünlüğünü ve yedekliliğini sağlamalarını ve sıkı erişim protokolleri uygulamalarını gerektirmektedir. Yönetmeliğin kapsamlı yaklaşımı fiziksel korumaya odaklanırken, USB sürücüler, DVD'ler ve disketler gibi eski cihazlar da dahil olmak üzere kötü niyetli çevresel medyanın oluşturduğu tehditleri ele almaktadır.
NEI 08-09
NEI 08-09, nükleer enerji reaktörleri için bir siber güvenlik programı oluşturmaya yönelik kapsamlı bir çerçeve sunmaktadır. Kritik dijital varlıkların (CDA'lar) belirlenmesi, içeriden ve dışarıdan gelebilecek tehditlere karşı koruma sağlanması ve taşınabilir ve mobile medya da dahil olmak üzere sistemler genelinde güvenlik açıklarının azaltılmasına yönelik yöntemlerin ana hatlarını çizmektedir.
NEI 18-08
NEI 18-08, gelişen siber güvenlik standartlarına göre güvenliğin sağlanması konusunda rehberlik etmektedir. Nükleer tesisler genellikle birden fazla hava boşluklu bölge içerdiğinden, verilerin bu güvenli bölgeler arasında taşınması taşınabilir ve mobile ortamların kullanılmasını gerektirir. Bu tür ortamların kullanılması ihtiyacı, genellikle kiosk olarak adlandırılan tarama istasyonlarının veya tarama konsollarının bulunmasını gerektirir.
NEI 018-08 kılavuzunun odak noktası, PMMD saldırılarının saldırı yollarını ele almak ve bu tür saldırıların riskini azaltmaya rehberlik etmektir. Ayrıca risk yönetimine ve IoT cihazları da dahil olmak üzere daha yeni dijital sistemleri korumaya yönelik modern yaklaşımları da içermektedir.
Nükleer Tesisler için Siber Güvenlik Planı Geliştirilmesi
Düzenleyici gerekliliklere uygun etkili bir siber güvenlik planı geliştirmek aşağıdaki hususları içermelidir.
Risklerin Belirlenmesi
Risklerin belirlenmesi, tesislerin OT (operasyonel teknoloji) ve BT (bilgi teknolojisi) sistemleri de dahil olmak üzere sağlam bir siber güvenlik planı geliştirmenin ilk adımıdır. Yaygın potansiyel riskler arasında iç ve dış tehditler, olası donanım ve yazılım açıkları ile çevresel ve çıkarılabilir medyadan kaynaklanan riskler yer alır.
Derinlemesine Savunma
Bir siber güvenlik planında birden fazla savunma katmanının uygulanması NEI 08-09 yönergeleri tarafından önerilmektedir; örneğin cihaz kullanımının kısıtlanması, kritik sistemleri izole etmek için ağ segmentasyonu ve kötü amaçlı yazılımlar için gerçek zamanlı izleme ve tarama.
Erişim Kontrolü
Erişim Kontrolü, yalnızca yetkili personelin güvenli bölgelerde taşınabilir medya kullanabilmesini sağlamayı ve aynı zamanda yetkisiz cihazlara güvenli ağlara erişim izni verilmemesini sağlamayı içerir.
Çevresel Media için Katı Kullanım Politikalarının Uygulanması
Tarama kiosklarının konuşlandırılmasına ek olarak, USB kullanımı yalnızca onaylı cihazlarla sınırlandırılmalıdır. Bu tür cihazlar da uç nokta koruma yazılımı tarafından izlenmelidir.
Cihaz İzolasyonu
Cihazların izole edilmesi hem tehlikede olduğundan şüphelenilen hem de yetkisiz cihazlar için geçerlidir. Sistem bakımı için kullanılan çevresel medya, çapraz bulaşmayı önlemek için kullanımdan önce ve sonra sterilize edilmelidir. Fiziksel izolasyona ek olarak, onaylanmamış cihazların girişini kısıtlamak için NAC (Ağ erişim kontrolü) kullanmak başka bir savunma katmanı ekler.
Cloud Cihazların ve Mobile Uygulamaların Güvenliğini Sağlama
Sıkı izolasyon ve erişim gereksinimleri olsa bile, modern çağda buluta bağlı cihazların kullanımından kaçınılamaz. Bulut bağlantılı bir cihazın fiziksel olarak nerede bulunabileceğine ilişkin kurallar ve sıfır güven gibi erişim kontrolü çözümleri çok önemlidir.
PMMD Saldırıları için Yollar
Hava boşluklu ortamlarda kiosklar siber saldırılar için birincil hedef haline gelir. PMMD saldırılarının yollarını ele almak, sağlam bir siber güvenlik planı planlamak ve uygulamak için çok önemlidir.
Kiosk Fiziksel Erişim
Fiziksel erişim kontrolü, tarama istasyonlarının güvenliğini sağlamanın önemli bir yönüdür. Bir saldırgan temel donanıma veya korumasız bağlantı noktalarına erişim sağlarsa bir kioskun yazılımı tehlikeye girebilir.
Kablolu Ağ Bağlantıları
Hava boşluklu dağıtımlarda bile kiosklar bakım işlemleri için genellikle kablolu bağlantılara ihtiyaç duyar. Bu tür bağlantılar kötü amaçlı yazılım enjeksiyonu gibi saldırılara kapı açar.
Kablosuz Ağ Bağlantısı
Kablolu bağlantılar kesinlikle kiosklara bağlanmak için tercih edilen yol olmalıdır. Kablolu ağ bağlantılarının aksine, kablosuz bağlantılar tehdit aktörleri ve yetkisiz kullanıcılar tarafından daha kolay ele geçirilebilir ve tehlikeye atılabilir.
Çıkarılabilir Media Bağlantısı
Kioskların bağlantı noktalarının yalnızca taşınabilir medyayı taramak için kullanıldığından emin olmak için sürekli izleme ve sıkı erişim kontrolü gereklidir. Bu, düşmanların taşınabilir medya bağlantı noktalarına fiziksel erişim sağlamasını önleyerek kioskun yazılımını ve tarama motorlarını kurcalamaya karşı korumaya yardımcı olur.
Supply Chain Erişimi
Kioskları dağıttıktan sonra risk oluşturan daha önce bahsedilen saldırı yollarına ek olarak, saldırılar üretim veya dağıtım sırasında da meydana gelebilir. Bir kioskun yazılımının dağıtımdan önce tehlikeye atılması, tespit edilmesini zorlaştırdığı için daha büyük risk oluşturur.
Nükleer Enerji Santrallerinin PMMD Saldırılarına Karşı Güvenliğinin Sağlanması
Bir siber güvenlik planı oluşturma düşüncesinin yanı sıra, bu özel önlemlerin uygulanması nükleer tesislerin PMMD saldırılarına karşı korunmasına yardımcı olur.
OT Ortamlarında Cihaz Kontrol Politikaları
Yetkisiz cihazları kısıtlamak için OT Ortamlarında taşınabilir medya ve mobile cihazlar için sıkı kontrol politikaları uygulamak ve MetaDefender Endpoint™ gibi uç nokta koruma çözümlerini kullanmak, cihaz kullanımını izlemeye ve kontrol etmeye yardımcı olur. Ayrıca kuruluşlar, cihaz kaybı veya çalınması durumunda veri bütünlüğünü korumak için tüm taşınabilir medya için şifreleme gerektiren politikalar uygulamalıdır.
Çıkarılabilir Aygıtları Yetkilendirme, İzleme ve Kontrol Etme
Kritik ağlara erişim sağlamadan önce, ağa bağlanan çevresel ve çıkarılabilir cihazlar kimlik doğrulamasından geçmelidir. Böyle bir süreç, yalnızca yeterince taranmış ve güvenliği sağlanmış cihazların bir tesisin sistemleriyle etkileşime girebilmesini sağlar. MetaDefender Kiosk™ gibi bir çözüm, MetaDefender Media Firewall™ teknolojisi ve çeşitli konumlara sığabilen çoklu form faktörleri ile nükleer tesislerin dosya aktarım işlemlerinin güvenliğini sağlamadaki etkinliğini kanıtlamıştır.
İzleme ve Denetleme
Cihaz faaliyetlerinin sürekli izlenmesi ve veri aktarımlarının kapsamlı bir şekilde kaydedilmesi, olağandışı faaliyetlerin veya yetkisiz erişim girişimlerinin belirlenmesine yardımcı olur. Ayrıca, cihaz bağlantı günlüklerinin tutulması güvenlik denetimlerine yardımcı olabilir.
Zorunlu Tarama ve Kötü Amaçlı Yazılım Tespiti
Bir tesise giren tüm taşınabilir ve mobile medya için zorunlu tarama, ağa erişime izin vermeden önce tüm cihazları kötü amaçlı yazılımlara karşı kontrol etmek için çok önemlidir. Sabit tarama araçlarına ek olarak, rootkit enfeksiyonları gibi gizli kötü amaçlı yazılımları tespit etme özelliğine sahip MetaDefender Drive™ gibi taşınabilir bir çıplak metal tarama aracı, siber güvenlik planını güçlendirmeye yardımcı olabilir.
Güvenlik Eğitimi ve Farkındalık
Modern güvenlik sistemlerinin çoğu hala insan hatalarına açıktır. Kuruluşlar, taşınabilir medya ve mobile cihazların kullanımıyla ilgili riskler hakkında düzenli ve güncel çalışan eğitimi sağlamalıdır. NEI kılavuzları, bilinmeyen USB cihazlarının kullanımından kaçınılması ve kişisel cihazların kritik sistemlere bağlanmamasının sağlanması gibi en iyi uygulamalar konusunda personelin eğitilmesini savunmaktadır.
Acil Durum Müdahale Planlaması
En sıkı güvenlik önlemleri alınsa bile siber saldırılar meydana gelebilir. Sağlam bir PMMD olay müdahale planı, virüs bulaşmış cihazları izole etmek, ilgili ekipleri bilgilendirmek ve güvenliği ihlal edilmiş sistemleri kurtarmak için gerekli adımları içermelidir.
Sonuç
Nükleer tesislerin birçoğunun operasyonları hava ile korunan bölgelerde gerçekleştiğinden, tesisler ve uç noktalar arasında veri aktarımı için çevresel ve çıkarılabilir medya kullanımı gereklidir. Bu durum, özellikle PMMD saldırıları olmak üzere siber saldırı riskini artırır ve sıkı yasal uyumluluk yönergelerine uyulmasını gerektirir. MetaDefender Media Firewall ile MetaDefender Kiosk ve MetaDefender Endpoint™ gibi çevresel ve çıkarılabilir medya koruma çözümleri, MetaDefender Drive ve gizli kötü amaçlı yazılımları tespit etme yeteneği ile birleştiğinde, %99,2'ye varan kötü amaçlı yazılım tespit oranlarına ulaşmak için entegre siber güvenlik çözümleri sağlar.
OPSWAT'ın kritik altyapının güvenliğini sağlamaya ve PMMD saldırılarının risklerini azaltmaya yönelik çözümleri hakkında daha fazla bilgi edinmek için uzmanlarımızdan biriyle görüşün.
