كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27%
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي.
وتم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023. وجاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.
استخدام أنواع مختلفة من حلول الأمن السيبراني في محطات الطاقة النووية
وينطوي نهج كاسبرسكي الجديد على استخدام أنواع مختلفة من حلول الأمن السيبراني في محطات الطاقة النووية، بما في ذلك جدران حماية الشبكة، وأجهزة ثنائيات البيانات أو ما يعرف باسم البوابات الأمنية أحادية الاتجاه، وحلول المراقبة، وأنظمة كشف التسلل، وحماية نقاط النهاية، والتكنولوجيا التشغيلية، والأمن السيبراني لإنترنت الأشياء، والأمن السيبراني للشبكات والعقد.
ويعني نهج الأمان حسب التصميم عموماً أن النظام (أو المنشأة) التي تدعم تقنية المعلومات، يتم بناؤها من نقطة الصفر بطريقة تحول دون وصول الجهات السيبرانية الخبيثة إلى الأجهزة والبيانات والبنية التحتية المتصلة. ويعتمد هذا النهج على نظام الأمان الأساسي الذي يجب أن يبقى في حالة آمنة ومأمونة طوال العمر، للتقليل من تكلفة الحماية عالية الجودة.
كاسبرسكي طورت مجموعة كاملة من الوثائق لتنفيذ نهج الأمان
وطورت كاسبرسكي مجموعة كاملة من الوثائق لتنفيذ نهج الأمان حسب التصميم للبنية التحتية لتكنولوجيا المعلومات في محطات الطاقة النووية.
ويغطي نهج كاسبرسكي لإدارة المخاطر اختيار المقاولين والمعدات والأجهزة والبرامج، ويأخذ في الحسبان الأنواع الجديدة من التهديدات الحاسوبية، إضافة إلى الطرق والتقنيات الحالية للهجمات. وتحتوي الوثائق على وصف لهندسة تكنولوجيا المعلومات، والتوصيات ذات الصلة، وضمان الأمن السيبراني وأمن المعلومات لمحطات الطاقة النووية طوال دورة حياتها الطويلة.
رودينا: "نعمد في العادة إلى استخدام حلول الحماية التقليدية "العلوية" أو "الإضافية" على أجهزة الكمبيوتر المنزلية أو المكتبية
وقالت إيكاترينا رودينا، رئيسة مجموعة تحليل الأمن في فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي: "نعمد في العادة إلى استخدام حلول الحماية التقليدية "العلوية" أو "الإضافية" على أجهزة الكمبيوتر المنزلية أو المكتبية. وتقوم هذه الحلول بعمل جيد لحمايتنا من الهجمات على هذا المستوى. ولكن عندما يتعلق الأمر بمحطات الطاقة النووية، يجب أن يتم توظيف نهج حماية مختلف تماماً. وبالاعتماد على حلول الأمن السيبراني، يتم تحديد السلامة النووية ومستويات الإشعاع، وجاهزية المحطات، وإمدادات الكهرباء الموثوقة، فضلاً عن جوانب أخرى تتعلق بطبيعة تشغيل المحطات. ويجب التخطيط لحماية هذه المنشآت بدقة في المراحل الأولى من تصميم المحطة. ويتوافق نهج كاسبرسكي المتصل بالأمن السيبراني لمحطات الطاقة النووية مع جميع معايير وتوصيات المنظمات الدولية، بما في ذلك الوكالة الدولية للطاقة الذرية".
توصيات خبراء كاسبرسكي للحفاظ على محطات الطاقة والبنية التحتية الحيوية
وللحفاظ على محطات الطاقة والبنية التحتية الحيوية الأخرى المتصلة بها، وحمايتها من التهديدات المختلفة (حتى لو لم يتم تصميمها مع مراعاة الأمان)، يوصي خبراء كاسبرسكي بما يلي:
• إجراء التقييمات الأمنية المنتظمة لأنظمة التكنولوجيا التشغيلية لتحديد مخاطر الأمن السيبراني، والقضاء على التهديدات المحتملة.
• إجراء التحديثات في الوقت المناسب للمكونات الرئيسية لشبكة التكنولوجيا التشغيلية. ويعد تطبيق الإصلاحات والتصحيحات الأمنية، أو تنفيذ التدابير التعويضية في أقرب وقت ممكن من الناحية التقنية، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب توقف عملية الإنتاج.
• إنشاء تقييم مستمر لنقاط الضعف المحتملة، كأساس جوهري لعملية إدارة أوجه الضعف بطريقة فعالة. وينصح بالاطلاع الدائم على نشرات البيانات المتعلقة بالثغرات الفريدة لأنظمة التحكم الصناعي الصادرة عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي، والتي توفر المعلومات الشاملة ذات الصلة في الوقت المناسب.
• حماية الأتمتة الصناعية وأنظمة التحكم من خلال منظومة من المنتجات المتخصصة والمعتمدة والمتكاملة إلى جانب مجموعة كاملة من الخدمات. ويمكن الاعتماد على الحلول المخصصة، مثل Kaspersky Industrial CyberSecurity كأداة فعالة للكشف المتقدم عن الهجمات الإلكترونية والاستجابة لها في البيئات الصناعية.
• الأخذ بالحسبان التقارير التحليلية حول التهديدات التي تستهدف أنظمة التحكم الصناعي، ونشرات التهديدات على بوابة Kaspersky Threat Intelligence ، للحصول على معلومات إضافية لمركز العمليات الأمنية الخاص بكاسبرسكي.
• تحسين الاستجابة لتقنيات البرمجيات الخبيثة الجديدة والمتقدمة، وذلك من خلال بناء وتعزيز المهارات التي تساعد على منع الحوادث واكتشافها والاستجابة لها. وتعتبر التدريبات الأمنية المخصصة التي تركز على التكنولوجيا التشغيلية لفرق أمن تكنولوجيا المعلومات والموظفين المتخصصين بالتقنيات ذاتها من التدابير الرئيسية التي تساعد في الوصول إلى هذا الهدف.