תעשיית הגרעין היא מגזר קריטי שבו פרצת אבטחה עלולה להוביל לאירועים קטסטרופליים. סעיף 73.54 של NRC 10 CFR (1), קוד התקנות הפדרלי שנקבע על ידי הוועדה הרגולטורית הגרעינית, דורש מתחנות כוח גרעיניות להיות בעלות תוכניות אבטחת סייבר. דרישה זו נופלת תחת תוכנית האבטחה הפיזית של תחנות כוח גרעיניות וקוראת לאמצעים לבידוד נכסים דיגיטליים קריטיים (באמצעות מרווחי אוויר או שיטות בידוד אחרות), שליטה ואבטחת השימוש ב... mobile מכשירים כגון מחשבים ניידים, וניטור רציף באמצעות ניתוח תוכנות זדוניות אקטיבי ופסיבי כאחד.
בנוסף לדרישות הרגולטוריות של NRC, NEI 18-08(2), הנחיה שפותחה על ידי המכון לאנרגיה גרעינית, קובעת כי כורים גרעיניים נדרשים ליישם אמצעי הגנה מפני איומי סייבר שהוצגו על ידי mobile מכשירים כגון מחשבים ניידים מספקי צד שלישי, וארגונים המיישמים BYOD (הבא את המכשיר שלך).
עם הצורך הגובר בפתרונות אבטחה חזקים, שרשראות אספקה של תשתיות קריטיות אינן יכולות להסתמך על שיטות מסורתיות כמו סורקי אנטי-וירוס בודדים.
אתגרים לאבטחת שרשראות אספקה גרעיניות
בין השנים 2022 ו-2023, המכון הלאומי למדע וטכנולוגיה רשם עלייה של כמעט 2,000 פגיעויות במערכת עם עלייה של כמעט 60 איומים נוספים ביום, על פי ניתוח שנערך לאחרונה על ידי POLITICO[3]. בהתחשב במספרים מדאיגים אלה, אמצעי אבטחת סייבר מחמירים חיוניים לא רק כדי לעמוד בדרישות הרגולטוריות, אלא גם כדי להבטיח שירות ללא הפרעות. עם זאת, מתקני גרעין וספקי תשתית קריטית אחרים מתמודדים עם אתגרים רבים בעת יישום אמצעי אבטחת סייבר אלה:
סיכונים שמציבים Mobile מכשירים
- עמידה בדרישות תאימות: רשתות OT בעלות מרווח אוויר דורשות עמידה קפדנית במנדטי תאימות, כגון דרישות NRC 10 CFR ו-NEI 18-08 שהוזכרו קודם לכן. הבטחה שמכשירים של ספקים חיצוניים עומדים בתקנות העדכניות ביותר היא מאתגרת, שכן מכשירים שאינם עומדים במדיניות עלולים להוביל לעונשים חמורים ולשיבושים ברשת.
- דליפת נתונים רגישים: מכשירים של צד שלישי הנכנסים לאזורים מאובטחים עלולים להעביר בטעות או בזדון נתונים סודיים דרך שכבות בעלות פערי אוויר.
- מורכבות מפרט המכשיר: mobile מכשירים מגיעים לעתים קרובות עם יישומים מותקנים שעשויות לעקוף את יכולות סריקת האנטי-וירוס המיושנות, מה שיוצר אתגרים חדשים באבטחת מכשירים אלה מפני מתקפות סייבר מתפתחות.
מגבלות האנטי-וירוס המסורתי Software
- בעיות תאימות: שילוב מכשירי OT עם כלי אבטחה נכשל לעיתים קרובות עקב בעיות תאימות. רבים מהמכשירים הללו פועלים על מערכות מדור קודם שלא תוכננו לעבוד עם טכנולוגיית אבטחה מודרנית. חוסר תאימות זה הופך את המערכות שלכם לחשופות יותר להתקפות סייבר מודרניות עקב הצורך להסתמך על תוכנות אנטי-וירוס מיושנות.
- יכולת גילוי מוגבלת: רוב מערכות הסריקה מסתמכות על מנוע אנטי-וירוס יחיד המשתמש במסד נתונים של חתימות, דבר שעשוי לא להיות הפתרון האופטימלי לאבטחת רשתות תשתית קריטיות מפני פגיעויות שהתגלו לאחרונה.
- יעילות בזמן: סריקת מערכת מלאה באמצעות תוכנת אנטי-וירוס אורכת בדרך כלל שעות, אפילו ימים, להפעלתה ולהניבת תוצאות.
שיפור האנרגיה הגרעינית Supply Chain אבטחה עם MetaDefender Drive
MetaDefender Drive נועד להגן על שרשרת האספקה שלך - מהיצרן ועד לאזור בעל מרווח אוויר - כדי להבטיח שכל המכשירים החיצוניים והפנימיים בטוחים לשימוש. כמכשיר פיזי עצמאי, מופעל על ידי MetaDefender core, הוא מאתחל ללא צורך בהתקנה של תוכנה.
MetaDefender Drive מבטיח אבטחת שרשרת אספקה של תשתיות קריטיות על ידי ביצוע סריקת רב-תכליתית של מערכות חשופות (Bare Metal), מהליבה ועד למרחב המשתמש, על התקני צד שלישי. הוא נחשב לפתרון העיקרי לאבטחת מתקני תשתית קריטיים רבים ברחבי העולם, כגון מתקן הגרעין דאונריי .
MetaDefender Drive אוכף מדיניות אפס אמון כדי לשפר את אסטרטגיית ההגנה המעמיקה שלך:
תאימות עם קושחת OT
MetaDefender תומך ב-UEFI, GPT וקושחת BIOS מדור קודם. לפרטים מלאים על תאימות, אנא עיין בגיליון הנתונים Drive MetaDefender .
סריקה לא פולשנית
MetaDefender אינו מסתמך על משאבי המכשיר ואינו מקיים אינטראקציה עם מערכת ההפעלה של המכשיר.
סריקות דיסק מוצפנות
מנועי אנטי-וירוס מתמודדים עם קשיים בסריקה מכיוון שהם מסתמכים על מערכת ההפעלה הפועלת כדי לפענח מערכות קבצים בדיסק.
Multiscanning
באמצעות טכנולוגיית Metascan®, הגדל את שיעורי הזיהוי ל-82.9% עם מנועי אנטי-וירוס מרובים.
עמידה בדרישות קריטיות של OT, כולל
- ISO/IEC 27001
- ניי אי 18-08
- צו נשיאותי אמריקאי 14028
- NIST SP 800-53 ו-800-82
- NIST FIPS 140-2
- CIP-003-7 ו-CIP-010-4
- ANSSI
גילוי מדינת המוצא
קובע את מקור החומרה, התוכנה והקושחה.
מניעת אובדן נתונים
מזהה נתונים רגישים עם תמיכה ביותר מ-70 סוגי קבצים.
File-based vulnerability assessment
30,000 מקרי CVE קשורים עם מידע על חומרה, ו-3 מיליון נקודות נתונים.
OPSWAT פתרונות
OPSWAT מציעה פתרונות אבטחת סייבר מתקדמים המכסים מגוון רחב של מקרי שימוש, משפרים את אבטחת הרשתות המוגנות ושומרים על תאימות לתקנים.
MetaDefender Drive נועד להתגבר על אתגרי תשתית קריטיים כדי לשמור על תאימות; עם זאת, יעילותו נופלת מקרוב בכל הנוגע למדיה ניידת. כדי להבטיח תאימות להנחיות NEI 18-08, ניתן גם להשתמש MetaDefender Kiosk כפתרון המועדף עליכם להגנה על תשתיות קריטיות מפני התקפות של מדיה ניידת.
MetaDefender Kiosk מיועד להתקנה בנקודת הכניסה הפיזית של מתקנים מאובטחים. Kiosk פועל כשומר אבטחה דיגיטלי - בודק את כל המדיה לאיתור תוכנות זדוניות, פגיעויות ונתונים רגישים.
כדי לגלות כיצד OPSWAT פתרונות שיכולים לסייע באבטחת שרשראות אספקה של תשתיות קריטיות, דברו עם אחד המומחים שלנו עוד היום.
