साइबर खतरों से परमाणु ऊर्जा संयंत्रों की सुरक्षा के तरीके

11/05/2023 Genel, प्रौद्योगिकी
साइबर खतरों से परमाणु ऊर्जा संयंत्रों की सुरक्षा के तरीके
साइबर खतरों से परमाणु ऊर्जा संयंत्रों की सुरक्षा के तरीके

Kaspersky ने शुरू से ही परमाणु ऊर्जा संयंत्रों की सुरक्षा के लिए एक सुरक्षित दृष्टिकोण विकसित किया है। औद्योगिक नियंत्रण प्रणाली (आईसीएस) का उपयोग बिजली स्टेशनों और परमाणु ऊर्जा संयंत्रों सहित आधुनिक महत्वपूर्ण बुनियादी ढांचे को चलाने के लिए किया जाता है। ये वस्तुएं साइबर हमले के निरंतर जोखिम में काम करती हैं। Kaspersky ICS CERT द्वारा साइबर सिक्योरिटी वीकेंड - META 2023 में घोषित आंकड़ों के अनुसार, 2023 की पहली तिमाही में तुर्की में 35,7 प्रतिशत ICS कंप्यूटरों पर हमलों का पता चला, जो 2022 की पहली तिमाही की तुलना में 7,6 प्रतिशत अधिक है। अधिक। परमाणु ऊर्जा संयंत्रों को साइबर खतरों से बचाने के लिए, Kaspersky ने एक अद्वितीय सुरक्षित डिज़ाइन दृष्टिकोण विकसित किया है जो बुनियादी ढांचे को प्रभावित करने वाले साइबर हमलों की संभावना को समाप्त करता है।

Kaspersky के सुरक्षित डिजाइन दृष्टिकोण में परमाणु ऊर्जा संयंत्रों में विभिन्न प्रकार के साइबर सुरक्षा समाधानों का उपयोग शामिल है, जिसमें नेटवर्क फायरवॉल, डेटा डायोड, निगरानी समाधान, घुसपैठ का पता लगाने वाली प्रणाली, समापन बिंदु सुरक्षा, परिचालन तकनीक और IoT साइबर सुरक्षा और नेटवर्क और नोड्स के लिए साइबर सुरक्षा शामिल है। डिजाइन दृष्टिकोण का अर्थ है एक आईटी-समर्थित प्रणाली (या सुविधा) का निर्माण शुरू से ही दुर्भावनापूर्ण साइबर हमलावरों की उपकरणों, डेटा और कनेक्टेड बुनियादी ढांचे तक पहुंच से बचाने के लिए। यह दृष्टिकोण सिस्टम की अंतर्निहित सुरक्षा पर निर्भर करता है। क्योंकि सिस्टम को अपने पूरे जीवनकाल में एक सुरक्षित स्थिति में रहना है और उच्च गुणवत्ता वाली सुरक्षा की लागत को कम करना है।

Kaspersky ने परमाणु ऊर्जा संयंत्रों में डिज़ाइन से सुरक्षित IT अवसंरचना के कार्यान्वयन के लिए प्रलेखन का एक पूरा सेट विकसित किया है। Kaspersky के जोखिम प्रबंधन दृष्टिकोण में ठेकेदारों, उपकरणों, हार्डवेयर और सॉफ़्टवेयर का चयन शामिल है, और मौजूदा हमले की रणनीति और तकनीकों के साथ-साथ नए कंप्यूटर खतरों को भी ध्यान में रखता है। दस्तावेज़ीकरण में परमाणु ऊर्जा संयंत्र आईटी आर्किटेक्चर, प्रासंगिक अनुशंसाओं का विवरण, और परमाणु ऊर्जा संयंत्रों के लंबे जीवन चक्रों पर साइबर सुरक्षा और सूचना सुरक्षा सुनिश्चित करना शामिल है।

परमाणु ऊर्जा संयंत्रों के संरक्षण के लिए दृष्टिकोण

Kaspersky ICS CERT में सुरक्षा विश्लेषण की ग्रुप लीडर Ekaterina Rudina ने कहा: “हम ऐसे सुरक्षा समाधानों का उपयोग करते हैं जो परंपरागत रूप से घर या कार्यालय में हमारे कंप्यूटर पर 'शीर्ष पर' या 'प्लग-इन' होते हैं। ये हमें इस स्तर के हमले से बचाने का अच्छा काम करते हैं। लेकिन परमाणु ऊर्जा संयंत्रों के मामले में, उनके संरक्षण का तरीका अलग होना चाहिए। परमाणु और रेडियोलॉजिकल सुरक्षा अन्य कारकों के साथ सुविधा उपलब्धता, विश्वसनीय बिजली आपूर्ति, साइबर सुरक्षा द्वारा निर्धारित की जाती है। संयंत्र डिजाइन के शुरुआती चरणों में परमाणु ऊर्जा संयंत्र संरक्षण की व्यापक योजना बनाई जानी चाहिए। परमाणु ऊर्जा संयंत्र साइबर सुरक्षा के लिए कास्परस्की का दृष्टिकोण अंतर्राष्ट्रीय परमाणु ऊर्जा एजेंसी (IAEA) सहित अंतर्राष्ट्रीय संगठनों के सभी मानकों और सिफारिशों का अनुपालन करता है।

Kaspersky के विशेषज्ञों ने कई तरह के खतरों से बिजली संयंत्रों और अन्य महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए सिफारिशें कीं (भले ही सुरक्षा को ध्यान में रखकर नहीं बनाया गया हो):

संभावित साइबर सुरक्षा मुद्दों की पहचान करने और उन्हें समाप्त करने के लिए परिचालन प्रौद्योगिकी प्रणालियों का नियमित सुरक्षा मूल्यांकन करें।

ओटी नेटवर्क के प्रमुख घटकों के लिए समय पर अद्यतन करें। तकनीकी रूप से जल्द से जल्द सुरक्षा अद्यतन और पैच लागू करना या सुधारात्मक उपायों को लागू करना बड़ी घटनाओं को रोकने के लिए महत्वपूर्ण है जो उत्पादन रुकावटों के कारण लाखों खर्च कर सकते हैं।

एक प्रभावी भेद्यता प्रबंधन प्रक्रिया की नींव रखने के लिए चल रहे भेद्यता मूल्यांकन और ट्राइएज की स्थापना करें। आप व्यापक और समय पर जानकारी के साथ Kaspersky ICS CERT के अद्वितीय ICS भेद्यता डेटा फ़ीड्स के साथ अद्यतित रह सकते हैं।

कस्टम, प्रमाणित और स्थानीय रूप से एकीकृत उत्पादों और व्यापक सेवाओं के एक पारिस्थितिकी तंत्र के साथ औद्योगिक स्वचालन और नियंत्रण प्रणाली को सुरक्षित रखें। Kaspersky Industrial CyberSecurity जैसे विशिष्ट समाधान औद्योगिक वातावरण के खिलाफ साइबर हमलों का परिपक्व रूप से पता लगाने और प्रतिक्रिया देने के लिए एक प्रभावी उपकरण बन सकते हैं।

अपने सुरक्षा संचालन केंद्र के लिए अतिरिक्त जानकारी के लिए, कास्पर्सकी थ्रेट इंटेलिजेंस पोर्टल में आईसीएस खतरों और खतरे की फीड पर विश्लेषणात्मक रिपोर्ट पर विचार करें।

अपनी टीमों की घटना की रोकथाम, पहचान और प्रतिक्रिया क्षमताओं को विकसित और मजबूत करके नए और उन्नत दुर्भावनापूर्ण खतरों की प्रतिक्रिया में सुधार करें। आईटी सुरक्षा टीमों और ओटी कर्मियों के लिए समर्पित ओटी सुरक्षा प्रशिक्षण इसे हासिल करने में मदद करने के लिए प्रमुख उपायों में से एक है।