Nükleer endüstri, bir güvenlik ihlalinin felaketlere yol açabileceği kritik bir sektördür. Nükleer Düzenleme Komisyonu tarafından oluşturulan Federal Yönetmelikler Kodu NRC 10 CFR (1) Bölüm 73.54, nükleer santrallerin siber güvenlik programlarına sahip olmasını gerektirmektedir. Bu gereklilik, nükleer enerji santrallerinin fiziksel güvenlik programının altında yer alır ve kritik dijital varlıkların izole edilmesi (hava boşlukları veya diğer izolasyon yöntemleri yoluyla), dizüstü bilgisayarlar gibi mobile cihazlarının kullanımının kontrol edilmesi ve güvence altına alınması ve hem aktif hem de pasif kötü amaçlı yazılım analizi yoluyla sürekli izleme için önlemler alınmasını gerektirir.
NRC'nin düzenleyici gerekliliklerinin yanı sıra, Nükleer Enerji Enstitüsü tarafından geliştirilen bir kılavuz olan NEI 18-08(2], nükleer tesislerin üçüncü taraf satıcıların dizüstü bilgisayarları gibi mobile cihazlarından ve BYOD (kendi cihazını getir) uygulayan kuruluşlardan kaynaklanan siber güvenlik tehditlerine karşı koruyucu önlemler almaları gerektiğini belirtmektedir.
Sağlam güvenlik çözümlerine yönelik bu artan ihtiyaçla birlikte, kritik altyapı tedarik zincirleri tek antivirüs tarayıcıları gibi geleneksel yöntemlere güvenemez.
Nükleer Tedarik Zincirlerinin Güvenliğinin Sağlanmasında Karşılaşılan Güçlükler
POLITICO'nun yakın tarihli bir analizine göre, Ulusal Bilim ve Teknoloji Enstitüsü 2022 ve 2023 yılları arasında, günde yaklaşık 60 ek tehdit artışıyla yaklaşık 2.000 sistem güvenlik açığı artışı kaydetti[3]. Bu endişe verici rakamlar göz önüne alındığında, titiz siber güvenlik önlemleri yalnızca yasal gereklilikleri karşılamak için değil, aynı zamanda kesintisiz hizmet sağlamak için de gereklidir. Ancak nükleer tesisler ve diğer kritik altyapı sağlayıcıları bu siber güvenlik önlemlerini uygularken çok sayıda zorlukla karşılaşmaktadır:
Mobile Cihazlarının Oluşturduğu Riskler
- Uyumluluk gerekliliklerine bağlılık: OT hava boşluklu ağlar, daha önce bahsedilen NRC 10 CFR ve NEI 18-08 gereklilikleri gibi uyumluluk zorunluluklarına sıkı sıkıya bağlı kalmayı gerektirir. Üçüncü taraf satıcı cihazlarının en son yönetmeliklerle uyumlu olmasını sağlamak zordur, çünkü politika dışı cihazlar ciddi cezalara ve ağ kesintisine yol açabilir.
- Hassas veri sızıntısı: Güvenli bölgelere giren üçüncü taraf cihazlar, hava boşluklu katmanlar aracılığıyla gizli verileri yanlışlıkla veya kötü niyetle aktarabilir.
- Cihaz özelliklerinin karmaşıklığı: mobile cihazları genellikle eski bir antivirüs tarama kapasitesini aşabilecek yüklü uygulamalarla birlikte gelir ve bu cihazların yeni ortaya çıkan siber saldırılara karşı güvenliğini sağlama yolunda yeni zorluklar yaratır.
Geleneksel Antivirüs Software Sınırlamaları
- Uyumluluk sorunları: OT cihazlarının güvenlik araçlarıyla entegrasyonu genellikle uyumluluk sorunları nedeniyle başarısız olur. Bu cihazların çoğu, modern güvenlik teknolojisiyle çalışmak üzere tasarlanmamış eski sistemler üzerinde çalışır. Bu uyumsuzluk, eski antivirüs yazılımlarına güvenme ihtiyacı nedeniyle sistemlerinizi modern siber güvenlik saldırılarına daha açık hale getirir.
- Sınırlı tespit yeteneği: çoğu tarama sistemi imza veritabanı kullanan tek bir antivirüs motoruna dayanır, bu da kritik altyapı ağlarını yeni keşfedilen güvenlik açıklarına karşı korumak için en uygun çözüm olmayabilir.
- Zaman verimliliği: Antivirüs yazılımı kullanılarak yapılan tam sistem taramasının çalışması ve sonuç vermesi genellikle saatler, hatta günler sürer.
MetaDefender Drive ile Nükleer Supply Chain Güvenliğini Artırma
MetaDefender Drive tüm harici ve dahili cihazların kullanım için güvenli olmasını sağlamak amacıyla üreticiden hava boşluklu bölgenize kadar tedarik zincirinizi korumak için tasarlanmıştır. Bağımsız bir fiziksel cihaz olarak, MetaDefender çekirdeğinden güç alarak, herhangi bir yüklü yazılım gerektirmeden önyükleme yapar.
MetaDefender Drive üçüncü taraf cihazlarda çekirdekten kullanıcı alanına kadar çıplak metal multiscan gerçekleştirerek kritik altyapı tedarik zinciri güvenliğini sağlar. Dounreay Nükleer Tesisi gibi dünya çapında çok sayıda kritik altyapı tesisinin güvenliğini sağlamak için ana çözüm olarak güvenilmiştir.
MetaDefender Drive derinlemesine savunma stratejinizi geliştirmek için bir Sıfır Güven politikası uygular:
OT ürün yazılımı ile uyumluluk
MetaDefender UEFI, GPT ve eski BIOS ürün yazılımını destekler. Tam uyumluluk ayrıntıları için lütfen MetaDefender Drive veri sayfasına bakın.
Müdahaleci Olmayan Tarama
MetaDefender cihaz kaynaklarına dayanmaz veya cihazın işletim sistemiyle etkileşime girmez.
Şifrelenmiş disk taramaları
Antivirüs motorları, disk dosya sistemlerinin şifresini çözmek için çalışan işletim sistemine güvendikleri için taramada zorluklarla karşılaşırlar.
Çoklu Tarama
MetaScan® teknolojisini kullanarak, birden fazla antivirüs motoruyla algılama oranlarını %82,9'a yükseltin.
Aşağıdakiler de dahil olmak üzere kritik OT zorunluluklarına uygunluk
- ISO/IEC 27001
- NEI 18-08
- ABD Yürütme Emri 14028
- NIST SP 800-53 ve 800-82
- NIST FIPS 140-2
- CIP-003-7 ve CIP-010-4
- ANSSI
Menşe Ülke Tespiti
Donanım, yazılım ve ürün yazılımının kaynağını belirler.
Veri kaybı önleme
70'ten fazla dosya türü desteği ile hassas verileri algılar.
File-based vulnerability assessment
Önem derecesi bilgisine sahip 30.000 ilişkili CVE ve 3 milyon veri noktası.
OPSWAT Çözümler
OPSWAT çok çeşitli kullanım durumlarını kapsayan, hava boşluklu ağların güvenliğini artıran ve uyumluluğu koruyan gelişmiş siber güvenlik çözümleri sunar.
MetaDefender Drive uyumluluğu sürdürmek için kritik altyapı zorluklarının üstesinden gelmek üzere tasarlanmıştır; ancak taşınabilir medya söz konusu olduğunda etkinliği yetersiz kalmaktadır. NEI 18-08 yönergeleriyle uyumluluğu sağlamak için, kritik altyapıyı taşınabilir medya saldırılarına karşı korumak için tercih ettiğiniz çözüm olarak MetaDefender Kiosk adresini de kullanabilirsiniz.
MetaDefender Kiosk güvenli tesislerin fiziksel giriş noktasına kurulmak üzere tasarlanmıştır. Kiosk dijital bir güvenlik görevlisi gibi çalışarak tüm medyayı kötü amaçlı yazılımlar, güvenlik açıkları ve hassas veriler açısından inceler.
OPSWAT çözümlerinin kritik altyapı tedarik zincirlerinin güvenliğini sağlamaya nasıl yardımcı olabileceğini keşfetmek için bugün uzmanlarımızdan biriyle görüşün.
