Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Cơ sở Hạt nhân Dounreay tăng cường bảo mật tệp toàn diện với MetaDefender của OPSWAT
Một cơ sở hạt nhân tại Vương Quốc Anh đang thiết lập chuẩn mực mới về bảo mật tệp tin, mà các nhà cung cấp năng lượng trên toàn thế giới có thể áp dụng.
Chia sẻ bài viết này
Về doanh nghiệp: Dounreay Site Restoration Limited (DSRL) là một trung tâm nghiên cứu và phát triển hạt nhân, đã tiên phong trong lĩnh vực phát triển lò phản ứng hạt nhân nhanh tại Vương quốc Anh suốt năm thập kỷ. Tuy nhiên, doanh nghiệp này này hiện đang được ngừng hoạt động theo sự quản lý của Nuclear Decommissioning Authority (NDA)—một cơ quan chính phủ chịu trách nhiệm giám sát việc ngừng hoạt động và dọn dẹp các địa điểm hạt nhân tại Vương quốc Anh. Dounreay Site Restoration Limited (DSRL) vận hành theo sự chỉ đạo chiến lược và giám sát của NDA trong việc thực hiện các trách nhiệm của mình tại địa điểm hạt nhân Dounreay.
Đây là câu chuyện như thế nào? DSRL phải đối mặt với những thách thức an ninh mạng đáng kể trong quá trình ngừng hoạt động, tập trung vào một lỗi thời bảo mật tệp tin hệ thống yêu cầu quy trình quét thủ công, cung cấp khả năng phát hiện mối đe dọa hạn chế và đòi hỏi phải xác thực tệp kéo dài. Dounreay đã thông qua một bộ các giải pháp MetaDefender của OPSWAT đã cách mạng hóa bảo mật tệp tin hệ thống, để phát hiện và loại bỏ các mối đe dọa tiềm ẩn và đẩy nhanh quá trình xác minh. Đây là câu chuyện của họ.
Một báo cáo gần đây của Politico tuyên bố rằng, "Các cuộc tấn công vào lưới điện của Hoa Kỳ đã tăng lên trong sáu tháng đầu năm, với 94 mối đe dọa hoặc tấn công vật lý và máy tính được báo cáo, theo dữ liệu do Bộ Năng lượng công bố. Các số liệu mới nhất là bằng chứng mới nhất cho thấy các cuộc tấn công vào cơ sở hạ tầng lưới điện đang tăng lên đều đặn".
Những tin tức như vậy đặc biệt đáng lo ngại đối với các nhà quản lý an ninh tại các cơ sở hạt nhân trên khắp thế giới, những người kiểm soát các cơ sở có thể gây hậu quả nguy hiểm cho nhân viên và những người trong cộng đồng xung quanh nếu họ bị tấn công bởi tin tặc, quốc gia hoặc tổ chức khủng bố. Đây là lý do tại sao các chuyên gia bảo mật trên toàn thế giới đang tìm kiếm các giải pháp tốt nhất để đảm bảo mạng dữ liệu tại các địa điểm hạt nhân sử dụng mức độ an ninh mạng cao nhất.
Một cơ sở đang thiết lập tiêu chuẩn cho các phương pháp hay nhất trong lĩnh vực này là Dounreay Site Restoration Limited (DSRL) ở Scotland. Trong năm thập kỷ và thông qua ba nguyên mẫu lò phản ứng, Dounreay đã đi đầu trong việc phát triển lò phản ứng hạt nhân nhanh ở Anh. Tuy nhiên, sau nửa thế kỷ phục vụ, địa điểm này hiện đang ngừng hoạt động.
DSRL là một trong những đơn vị trực thuộc Cơ quan Giải thể Hạt nhân Vương quốc Anh (UK Nuclear Decommissioning Authority – NDA) — cơ quan chính phủ chịu trách nhiệm giám sát việc giải thể và làm sạch các cơ sở hạt nhân trên toàn Vương quốc Anh. Tổ chức này đã thực hiện những bước đi mạnh mẽ nhằm tăng cường khả năng phòng thủ mạng, bảo vệ hạ tầng trọng yếu trước các mối đe dọa mạng ngày càng tinh vi.
Dounreay - Scotland
Xác định rủi ro và triển khai các giải pháp
NDA đã xác định nguy cơ các tệp được đưa vào hệ thống mạng air-gapped của Dounreay và thực hiện kế hoạch khắc phục rủi ro bao gồm việc mua 13 kiosk từ OPSWAT (hai cho mỗi cơ sở điều hành), như một phần của dự án thí điểm.
Dounreay mua lại một số các kiosk của OPSWAT, bao gồm các mẫu K1000 Series và K3000 Series, để cung cấp giao tiếp giữa các miền tốt hơn và cấp cho bên thứ ba quyền truy cập vào các tệp được quét để bảo vệ chống lại các cuộc tấn công mạng và đảm bảo rằng tất cả các tệp đều an toàn. Các kiosk hiện đang được liên kết với hệ thống mạng công nghệ thông tin (IT) của Dounreay và được các bên thứ ba sử dụng để quét USB của họ trước khi vào hệ thống mạng của Dounreay.
Giải quyết những thách thức của các hệ thống cũ
Trước khi áp dụng công nghệ OPSWAT, Dounreay đã dựa vào hệ thống “sheep dip” lỗi thời để bảo mật tập tin, điều này gây ra những thách thức lớn.
Một công cụ chống vi rút duy nhất đặt ra một vấn đề lớn vì một công cụ chống vi rút sử dụng một thuật toán duy nhất không có khả năng phát hiện các loại mối đe dọa khác nhau. Đây là lý do tại sao cần nhiều công cụ chống vi rút để tối đa hóa việc phát hiện mối đe dọa.
Nhân viên phải thủ công sử dụng hệ thống “sheep dip” để rà soát tệp.
Việc xác minh tệp mất nhiều ngày để hoàn tất.
Các tệp dung lượng lớn và tệp đa dạng rất khó xử lý để đưa vào hệ thống.
Hệ thống không thể kiểm tra được.
Giải pháp nền tảng công nghệ của OPSWAT
Nhận ra nhu cầu nâng cao Bảo mật tập tin , Dounreay đã nhận nuôi OPSWAT Nền tảng công nghệ của MetaDefender nhằm tăng cường các biện pháp bảo mật vượt xa khả năng của các giải pháp diệt vi-rút và bảo mật điểm cuối thông thường cho cả hệ thống CNTT và OT. Các giải pháp được triển khai bao gồm MetaDefender Core , MetaDefender Kiosk (Dòng K1000 và K3000), MetaDefender Drive và MetaDefender Managed File Transfer (MFT) .
Khi kết hợp với nhau, các giải pháp hàng đầu trong ngành này cung cấp một hệ thống bảo mật tập tin toàn diện cho Dounreay, tạo ra một lộ trình mà các nhà cung cấp năng lượng và cơ sở hạt nhân trên toàn thế giới có thể tuân theo để đảm bảo bảo mật tập tin. Giải pháp này cũng giúp DSRL tuân thủ Quy định chung về bảo vệ dữ liệu (General Data Protection Regulations-GDPR), được thiết kế để bảo vệ quyền riêng tư và dữ liệu cá nhân của công dân châu Âu.
Chúng tôi cần đảm bảo có một lớp bảo vệ đủ mạnh để có thể tự tin truyền tải, chia sẻ và tiếp nhận thông tin một cách an toàn... OPSWAT đã trở thành một giải pháp đáng tin cậy, giúp chúng tôi vượt qua những thách thức kỹ thuật phức tạp nhất.
Richard Berry
Giám đốc bảo mật cấp cao, Dounreay Dịch vụ phục hồi hạt nhân
Giải pháp của OPSWAT cung cấp một hệ thống bảo mật tổng thể cho Dounreay.
Mang lại kết quả tốt hơn
Việc triển khai các giải pháp công nghệ của OPSWAT đã mang lại cho Dounreay một số lợi ích quan trọng mà hệ thống trước đây của họ không thể cung cấp:
Các tệp được quét bằng Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning) của OPSWAT với 16 công cụ diệt vi rút khác nhau cùng lúc để tăng đáng kể tỷ lệ phát hiện mối đe dọa. Như Alan Taylor, CSA tại Dounreay Site đã giải thích, “Tôi nghĩ rằng điều quan trọng là chúng ta phải quét nhiều công cụ vì không phải mọi công cụ đều có thể phát hiện mọi mã độc hoặc tệp độc hại. Việc sử dụng nhiều công cụ quét cùng lúc cho chúng tôi sự yên tâm rằng tệp đã được rà soát đầy đủ và chính xác.”
Dounreay hiện có hai phương thức để đưa dữ liệu từ bên thứ ba vào hệ thống của mình. “Họ tải dữ liệu qua Internet trực tiếp vào môi trường OPSWAT của Dounreay, nơi dữ liệu được rà soát trước khi chuyển vào hệ thống mạng vận hành của họ,” Taylor tiếp tục chia sẻ. “Họ còn có thể truy cập trực tiếp thông qua các MetaDefender Kiosk, nơi bên thứ ba hoặc nhân viên có thể đưa thiết bị lưu trữ di động vào, rà soát dữ liệu và sau đó tải lên hệ thống mạng vận hành.”
Taylor tiếp tục giải thích rằng "Chúng tôi còn sử dụng một giải pháp khác của OPSWAT là MetaDefender Drive và chúng tôi có thể rà soát toàn bộ máy tính xách tay của bên thứ ba trước khi vào trang web của chúng tôi và tiếp cận bất kỳ cơ sở hạ tầng nào của chúng tôi. Giải pháp này giúp ngăn chặn hoàn toàn nguy cơ mã độc xâm nhập từ các nhà cung cấp bên ngoài."
Bằng cách sử dụng MetaDefender Managed File Transfer (MFT) trong vùng phi quân sự (DMZ), bên thứ ba giờ đây có thể tải lên trước các tệp lớn hoặc nhiều tệp và quét chúng. Các tệp sạch sau đó được chuyển từ mạng bên ngoài sang mạng nội bộ và chúng sẽ khả dụng trên mạng khi bên thứ ba đến nơi.
Có khả năng thực hiện chuyển giao an toàn thông qua DMZ vào các mạng đã đẩy nhanh quá trình xác thực tệp. Quét bây giờ có thể được thực hiện trong một vài giờ thay vì ba đến năm ngày.
Với OPSWAT được triển khai, Dounreay đã chuyển từ việc chặn toàn bộ thiết bị lưu trữ di động sang một giải pháp tích hợp hoàn chỉnh, cho phép rà soát và bảo mật các thiết bị đó.
Công nghệ của OPSWAT đã mang lại bước tiến đáng kể trong khả năng phát hiện, hiệu quả xử lý và bảo vệ an toàn tệp tin.
Việc chỉ dùng một công cụ chống vi rút để kiểm tra một tệp là không tối ưu. Với giải pháp OPSWAT đang triển khai, mỗi tệp đều được rà soát bởi 16 công cụ chống vi rút khác nhau.
Mike Ritchie
An ninh mạng, Dounreay Dịch vụ phục hồi hạt nhân
Ưu tiên bảo mật để chuẩn bị cho các mối đe dọa trong tương lai
Các nhà cung cấp năng lượng và quản lý cơ sở hạt nhân cần hiểu rằng khả năng họ phải hứng chịu một cuộc tấn công mạng trong tương lai là rất cao. Tuy nhiên, chìa khóa để chống lại những cuộc tấn công như vậy là xây dựng khả năng phục hồi cho cơ sở hạ tầng trọng yếu ngay từ bây giờ bằng cách trang bị các giải pháp công nghệ phù hợp và đội ngũ nhân viên được đào tạo bài bản, để khi cuộc tấn công xảy ra, bạn sẽ có sẵn kế hoạch ứng phó để xử lý một cách hiệu quả.
Alan Taylor giải thích: “An ninh mạng cần được xem là yếu tố hỗ trợ, không phải là rào cản. Việc cung cấp các hệ thống cho phép doanh nghiệp thực hiện các chức năng hàng ngày là yếu tố then chốt đối với chúng tôi”. Mike Richie nói thêm: “Đề xuất mới của Barrier và OPSWAT về hiện đại hóa biện pháp kiểm soát an ninh chính xác là những gì chúng tôi cần”.
“OPSWAT là một phần trọng yếu của cơ sở hạ tầng đối với chúng tôi, cho phép duy trì các hoạt động kinh doanh hằng ngày,” ông Alan Taylor chia sẻ. “Giải pháp này đã giúp chúng tôi chuyển đổi từ cách xử lý phương tiện lưu trữ di động lỗi thời sang một mô hình hiện đại hơn nhiều… Chúng tôi đã thay đổi hoàn toàn: từ việc chặn mọi thiết bị lưu trữ, sang dùng hệ thống độc lập, và hiện nay là một giải pháp tích hợp hoàn chỉnh có khả năng rà soát và bảo mật toàn diện đối với phương tiện lưu trữ di động.”
Các cuộc tấn công mạng sẽ xảy ra, nhưng như các chuyên gia bảo mật tại Dounreay đã chứng minh, công nghệ phù hợp có thể cung cấp một hệ thống phòng thủ vững chắc để ngăn chặn các cuộc tấn công như vậy trở thành sự cố thảm khốc.
Để tìm hiểu cách các giải pháp tiên tiến của OPSWAT có thể bảo vệ an toàn cho cơ sở hạ tầng trọng yếu của bạn, hãy trao đổi với chuyên gia ngay hôm nay.
