Kaspersky ha desarrollado un enfoque seguro para proteger las plantas de energía nuclear desde el principio. Los sistemas de control industrial (ICS) se utilizan para ejecutar infraestructuras críticas modernas, incluidas centrales eléctricas y plantas de energía nuclear. Estos objetos operan con un riesgo constante de ciberataques. Según las estadísticas anunciadas por Kaspersky ICS CERT en Cyber Security Weekend – META 2023, se detectaron ataques en el 2023 por ciento de las computadoras ICS en Turquía en el primer trimestre de 35,7, lo que representa un 2022 por ciento más que en el primer trimestre de 7,6. más. Para proteger las plantas de energía nuclear de las amenazas cibernéticas, Kaspersky ha desarrollado un enfoque de diseño seguro único que elimina la posibilidad de que los ataques cibernéticos afecten la infraestructura.
El enfoque de diseño seguro de Kaspersky implica el uso de diferentes tipos de soluciones de ciberseguridad en plantas de energía nuclear, incluidos firewalls de red, diodos de datos, soluciones de monitoreo, sistemas de detección de intrusos, protección de terminales, tecnología operativa y ciberseguridad de IoT, y ciberseguridad para redes y nodos. El enfoque de diseño significa construir un sistema (o instalación) respaldado por TI desde cero para proteger contra el acceso de ciberatacantes malintencionados a dispositivos, datos e infraestructura conectada. Este enfoque se basa en la seguridad inherente del sistema. Porque el sistema debe permanecer en un estado seguro durante toda su vida útil y reducir el costo de la protección de alta calidad.
Kaspersky ha desarrollado un conjunto completo de documentación para la implementación de una infraestructura de TI segura desde el diseño en plantas de energía nuclear. El enfoque de gestión de riesgos de Kaspersky abarca la selección de contratistas, equipos, hardware y software, y tiene en cuenta las tácticas y técnicas de ataque existentes, así como las nuevas amenazas informáticas. La documentación incluye una descripción de la arquitectura de TI de una planta de energía nuclear, recomendaciones relevantes y cómo garantizar la ciberseguridad y la seguridad de la información durante los largos ciclos de vida de las plantas de energía nuclear.
Enfoque de la protección de las centrales nucleares
Ekaterina Rudina, líder de grupo de análisis de seguridad en Kaspersky ICS CERT, dijo: “Usamos soluciones de protección que tradicionalmente están 'en la parte superior' o 'complementarias' en nuestra computadora en casa o en la oficina. Estos hacen un buen trabajo protegiéndonos de este nivel de ataque. Pero en el caso de las centrales nucleares, el enfoque de su protección debe ser diferente. La seguridad nuclear y radiológica está determinada por la disponibilidad de las instalaciones, el suministro eléctrico confiable, la ciberseguridad, entre otros factores. La protección de la planta de energía nuclear debe planificarse de manera integral en las primeras etapas del diseño de la planta. El enfoque de Kaspersky para la ciberseguridad de las plantas de energía nuclear cumple con todos los estándares y recomendaciones de las organizaciones internacionales, incluida la Agencia Internacional de Energía Atómica (OIEA).
Los expertos de Kaspersky hicieron recomendaciones (incluso si no se diseñaron teniendo en cuenta la seguridad) para proteger las plantas de energía y otras infraestructuras críticas de una variedad de amenazas:
Realice evaluaciones periódicas de seguridad de los sistemas de tecnología operativa para identificar y eliminar posibles problemas de ciberseguridad.
Realice actualizaciones oportunas para los componentes clave de la red OT. La implementación de actualizaciones y parches de seguridad o la implementación de medidas correctivas tan pronto como sea técnicamente posible es fundamental para evitar incidentes importantes que podrían costar millones debido a interrupciones en la producción.
Establezca una evaluación y clasificación de vulnerabilidades continuas para sentar las bases de un proceso eficaz de gestión de vulnerabilidades. Puede mantenerse actualizado con las Fuentes de datos de vulnerabilidad ICS únicas de Kaspersky ICS CERT con información completa y oportuna.
Proteja los sistemas de control y automatización industrial con un ecosistema de productos y servicios integrales personalizados, certificados e integrados localmente. Las soluciones especializadas como Kaspersky Industrial CyberSecurity pueden convertirse en una herramienta eficaz para detectar y responder de manera madura a los ataques cibernéticos contra entornos industriales.
Para obtener información adicional para su centro de operaciones de seguridad, considere los informes analíticos sobre las amenazas de ICS y las fuentes de amenazas en el Portal de inteligencia de amenazas de Kaspersky.
Mejore la respuesta a amenazas maliciosas nuevas y avanzadas desarrollando y fortaleciendo las capacidades de prevención, detección y respuesta de incidentes de sus equipos. La capacitación dedicada en seguridad de OT para los equipos de seguridad de TI y el personal de OT es una de las medidas clave para ayudar a lograr esto.