Kaspersky a développé une approche sécurisée pour protéger les centrales nucléaires dès le début. Les systèmes de contrôle industriel (ICS) sont utilisés pour faire fonctionner les infrastructures critiques modernes, y compris les centrales électriques et les centrales nucléaires. Ces objets fonctionnent sous un risque constant de cyberattaques. Selon les statistiques annoncées par Kaspersky ICS CERT lors du Cyber Security Weekend - META 2023, des attaques ont été détectées sur 2023 % des ordinateurs ICS en Turquie au premier trimestre 35,7, soit 2022 % de plus qu'au premier trimestre 7,6. plus. Pour protéger les centrales nucléaires contre les cybermenaces, Kaspersky a développé une approche de conception sécurisée unique qui élimine la possibilité que des cyberattaques affectent l'infrastructure.
L'approche de conception sécurisée de Kaspersky implique l'utilisation de différents types de solutions de cybersécurité dans les centrales nucléaires, notamment des pare-feu réseau, des diodes de données, des solutions de surveillance, des systèmes de détection d'intrusion, la protection des terminaux, la technologie opérationnelle et la cybersécurité IoT, ainsi que la cybersécurité des réseaux et des nœuds. L'approche de conception signifie construire un système (ou une installation) soutenu par l'informatique à partir de zéro pour se protéger contre l'accès des cyber-attaquants malveillants aux appareils, aux données et à l'infrastructure connectée. Cette approche repose sur la sécurité inhérente du système. Parce que le système doit rester dans un état sûr et sécurisé tout au long de sa durée de vie et réduire le coût d'une protection de haute qualité.
Kaspersky a développé un ensemble complet de documentation pour la mise en place d'une infrastructure informatique sécurisée dès la conception dans les centrales nucléaires. L'approche de gestion des risques de Kaspersky englobe la sélection des sous-traitants, des équipements, du matériel et des logiciels, et prend en compte les tactiques et techniques d'attaque existantes ainsi que les nouvelles menaces informatiques. La documentation comprend une description de l'architecture informatique d'une centrale nucléaire, des recommandations pertinentes et la garantie de la cybersécurité et de la sécurité des informations sur les longs cycles de vie des centrales nucléaires.
Approche de la protection des centrales nucléaires
Ekaterina Rudina, responsable du groupe d'analyse de la sécurité chez Kaspersky ICS CERT, a déclaré : « Nous utilisons des solutions de protection qui sont traditionnellement « sur le dessus » ou « plug-ins » sur notre ordinateur à la maison ou au bureau. Ceux-ci font un bon travail pour nous protéger de ce niveau d'attaque. Mais dans le cas des centrales nucléaires, l'approche de leur protection doit être différente. La sûreté nucléaire et radiologique est déterminée par la disponibilité des installations, la fiabilité de l'approvisionnement en électricité, la cybersécurité, entre autres facteurs. La protection des centrales nucléaires doit être planifiée de manière exhaustive dès les premiers stades de la conception de la centrale. L'approche de Kaspersky en matière de cybersécurité des centrales nucléaires est conforme à toutes les normes et recommandations des organisations internationales, y compris l'Agence internationale de l'énergie atomique (AIEA).
Les experts de Kaspersky ont formulé des recommandations (même si elles n'ont pas été conçues dans un souci de sécurité) pour protéger les centrales électriques et autres infrastructures critiques contre diverses menaces :
Effectuer des évaluations de sécurité régulières des systèmes technologiques opérationnels pour identifier et éliminer les problèmes potentiels de cybersécurité.
Effectuez des mises à jour opportunes pour les composants clés du réseau OT. La mise en œuvre de mises à jour et de correctifs de sécurité ou la mise en œuvre de mesures correctives dès que possible sur le plan technique est essentielle pour prévenir des incidents majeurs qui pourraient coûter des millions en raison d'interruptions de production.
Établissez une évaluation et un triage continus des vulnérabilités pour jeter les bases d'un processus efficace de gestion des vulnérabilités. Vous pouvez rester à jour avec les flux de données de vulnérabilité ICS uniques de Kaspersky ICS CERT avec des informations complètes et actualisées.
Protégez les systèmes d'automatisation et de contrôle industriels avec un écosystème de produits et de services complets personnalisés, certifiés et intégrés localement. Des solutions spécialisées telles que Kaspersky Industrial CyberSecurity peuvent devenir un outil efficace pour détecter et répondre avec maturité aux cyberattaques contre les environnements industriels.
Pour plus d'informations sur votre centre d'opérations de sécurité, consultez les rapports analytiques sur les menaces ICS et les flux de menaces sur le portail Kaspersky Threat Intelligence.
Améliorez la réponse aux menaces malveillantes nouvelles et avancées en développant et en renforçant les capacités de prévention, de détection et de réponse aux incidents de vos équipes. Une formation dédiée à la sécurité OT pour les équipes de sécurité informatique et le personnel OT est l'une des mesures clés pour y parvenir.