An ninh mạng rất quan trọng đối với ngành công nghiệp hạt nhân, đòi hỏi phải thực hiện các biện pháp bảo vệ nghiêm ngặt chống lại các cuộc tấn công mạng. Trong số các mối đe dọa có thể xảy ra là các cuộc tấn công PMMD. Vì nhiều hoạt động của các cơ sở hạt nhân diễn ra trong các vùng cách ly không khí, nên việc truyền dữ liệu giữa các cơ sở và điểm cuối phải sử dụng phương tiện ngoại vi và có thể tháo rời (như USB ổ đĩa cứng và đĩa mềm).
Ngành công nghiệp điện hạt nhân nằm trong các yêu cầu quản lý nghiêm ngặt. Ủy ban quản lý hạt nhân Hoa Kỳ (NRC) áp đặt các yêu cầu bảo mật toàn diện được gọi là CFR (Bộ luật liên bang). Tiêu đề 10, mục 73.54 của CFR nêu rõ các yêu cầu về an ninh mạng để bảo vệ "Hệ thống và mạng máy tính và truyền thông kỹ thuật số".
Khung và quy định an ninh mạng cho các cơ sở hạt nhân
Với các yêu cầu nghiêm ngặt về bảo mật hệ thống kỹ thuật số và truyền thông, NEI (Viện Năng lượng Hạt nhân) đã công bố hai tài liệu, NEI 08-09 và NEI 18-08, phù hợp với CFR, tiêu đề 10, mục 73.54. Hai tài liệu này tạo thành nền tảng vững chắc để bảo vệ các cơ sở điện hạt nhân, nhấn mạnh cách tiếp cận dựa trên rủi ro đối với an ninh mạng.
Mục 73.54 CFR
Tiêu đề 10, Mục 73.54 của Bộ luật Liên bang thực thi các biện pháp an ninh nghiêm ngặt tại các cơ sở hạt nhân bằng cách thiết lập khuôn khổ cho an ninh của vật liệu và cơ sở hạt nhân. Các điều khoản của nó yêu cầu các nhà điều hành triển khai các hệ thống bảo vệ vật lý mạnh mẽ, đảm bảo tính toàn vẹn và dự phòng của hệ thống và áp dụng các giao thức truy cập nghiêm ngặt. Cách tiếp cận toàn diện của quy định tập trung vào bảo vệ vật lý trong khi giải quyết các mối đe dọa do phương tiện ngoại vi độc hại gây ra, bao gồm USB ổ đĩa, đĩa DVD và các thiết bị cũ như đĩa mềm.
ĐNÁ 08-09
NEI 08-09 cung cấp một khuôn khổ toàn diện để thiết lập một chương trình an ninh mạng cho các lò phản ứng điện hạt nhân. Nó phác thảo các phương pháp để xác định các tài sản kỹ thuật số quan trọng (CDA), bảo vệ chống lại các mối đe dọa từ bên trong và bên ngoài, và giảm thiểu các lỗ hổng trên các hệ thống, bao gồm cả di động và mobile phương tiện truyền thông.
ĐNÁ 18-08
NEI 18-08 đặt ra hướng dẫn về bảo mật theo các tiêu chuẩn an ninh mạng đang phát triển. Với các cơ sở hạt nhân thường bao gồm nhiều vùng cách ly không khí, việc di chuyển dữ liệu giữa các vùng được bảo mật này đòi hỏi phải sử dụng các thiết bị di động và mobile phương tiện truyền thông. Nhu cầu sử dụng các phương tiện truyền thông như vậy đòi hỏi phải có các trạm quét hoặc bảng điều khiển quét, thường được gọi là ki-ốt.
Trọng tâm của hướng dẫn NEI 018-08 là giải quyết các con đường tấn công của các cuộc tấn công PMMD và hướng dẫn giảm thiểu rủi ro của các cuộc tấn công như vậy. Chúng cũng bao gồm các phương pháp tiếp cận hiện đại để quản lý rủi ro và bảo vệ các hệ thống kỹ thuật số mới hơn, bao gồm các thiết bị IoT.
Phát triển Kế hoạch An ninh mạng cho các Cơ sở Hạt nhân
Việc xây dựng một kế hoạch an ninh mạng hiệu quả tuân thủ các yêu cầu theo quy định phải bao gồm những cân nhắc sau.
Xác định rủi ro
Xác định rủi ro là bước đầu tiên để xây dựng kế hoạch an ninh mạng mạnh mẽ, bao gồm hệ thống OT (công nghệ vận hành) và IT (công nghệ thông tin) của cơ sở. Các rủi ro tiềm ẩn phổ biến bao gồm các mối đe dọa bên trong và bên ngoài, các lỗ hổng phần cứng và phần mềm có thể xảy ra và các rủi ro do phương tiện ngoại vi và phương tiện di động gây ra.
Phòng thủ theo chiều sâu
Hướng dẫn NEI 08-09 khuyến nghị triển khai nhiều lớp phòng thủ trong kế hoạch an ninh mạng, chẳng hạn như hạn chế sử dụng thiết bị, phân đoạn mạng để cô lập các hệ thống quan trọng và giám sát, quét phần mềm độc hại theo thời gian thực.
Kiểm soát truy cập
Kiểm soát truy cập bao gồm việc đảm bảo rằng chỉ những nhân viên được ủy quyền mới có thể sử dụng phương tiện di động trong các khu vực an toàn, đồng thời đảm bảo không có thiết bị trái phép nào được cấp quyền truy cập vào các mạng an toàn.
Thực thi các chính sách sử dụng nghiêm ngặt cho thiết bị ngoại vi Media
Ngoài việc triển khai các ki-ốt quét, USB Việc sử dụng phải được giới hạn chỉ đối với các thiết bị được chấp thuận. Các thiết bị như vậy cũng phải được giám sát bằng phần mềm bảo vệ điểm cuối.
Cách ly thiết bị
Thiết bị cô lập áp dụng cho cả những thiết bị bị nghi ngờ xâm phạm và thiết bị không được phép. Phương tiện ngoại vi được sử dụng để bảo trì hệ thống phải được vệ sinh trước và sau khi sử dụng để ngăn ngừa lây nhiễm chéo. Ngoài việc cô lập vật lý, sử dụng NAC (Kiểm soát truy cập mạng) nhằm hạn chế sự xâm nhập của các thiết bị không được chấp thuận sẽ bổ sung thêm một lớp phòng thủ nữa.
Bảo mật Cloud - Thiết bị được kết nối và Mobile Ứng dụng
Ngay cả với các yêu cầu nghiêm ngặt về cô lập và truy cập, việc sử dụng các thiết bị kết nối đám mây trong thời đại hiện đại vẫn không thể tránh khỏi. Các quy tắc về nơi thiết bị kết nối đám mây có thể hiện diện về mặt vật lý, cùng với các giải pháp kiểm soát truy cập, chẳng hạn như zero-trust, là rất cần thiết.
Con đường tấn công PMMD
Trong môi trường có khoảng cách không khí, các ki-ốt trở thành mục tiêu chính của các cuộc tấn công mạng. Việc giải quyết các con đường tấn công PMMD là rất quan trọng để lập kế hoạch và triển khai một kế hoạch an ninh mạng mạnh mẽ.
Truy cập vật lý vào Kiosk
Kiểm soát truy cập vật lý là một khía cạnh thiết yếu để bảo vệ các trạm quét. Phần mềm của ki-ốt có thể bị xâm phạm nếu kẻ tấn công có quyền truy cập vào phần cứng cơ bản hoặc các cổng không được bảo vệ.
Kết nối mạng có dây
Ngay cả khi triển khai air-gapped, các ki-ốt thường dựa vào kết nối có dây cho các hoạt động bảo trì. Những kết nối như vậy mở ra cánh cửa cho các cuộc tấn công như tiêm phần mềm độc hại.
Kết nối mạng không dây
Kết nối có dây phải là cách kết nối được ưu tiên khi đến ki-ốt. Không giống như kết nối mạng có dây, kết nối không dây có thể dễ dàng bị kẻ tấn công và người dùng trái phép chặn và xâm phạm hơn.
Có thể tháo rời Media Sự liên quan
Cần phải giám sát liên tục và kiểm soát truy cập chặt chẽ để đảm bảo rằng các cổng của ki-ốt chỉ được sử dụng để quét phương tiện di động. Điều này giúp bảo vệ phần mềm và công cụ quét của ki-ốt khỏi bị can thiệp bằng cách ngăn chặn kẻ thù truy cập vật lý vào các cổng phương tiện di động của ki-ốt.
Supply Chain Truy cập
Ngoài các đường dẫn tấn công đã đề cập trước đó gây ra rủi ro sau khi triển khai ki-ốt, các cuộc tấn công có thể xảy ra trong quá trình sản xuất hoặc phân phối. Việc xâm phạm phần mềm của ki-ốt trước khi triển khai gây ra rủi ro lớn hơn vì nó khiến việc phát hiện trở nên khó khăn hơn.
Bảo vệ các nhà máy điện hạt nhân khỏi các cuộc tấn công PMMD
Bên cạnh việc cân nhắc lập kế hoạch an ninh mạng, việc thực hiện các biện pháp cụ thể này giúp bảo vệ các cơ sở hạt nhân khỏi các cuộc tấn công PMMD.
Chính sách kiểm soát thiết bị trong môi trường OT
Áp dụng chính sách kiểm soát chặt chẽ đối với phương tiện truyền thông di động và mobile thiết bị trong Môi trường OT để hạn chế các thiết bị trái phép và sử dụng các giải pháp bảo vệ điểm cuối, chẳng hạn như MetaDefender Endpoint™ , giúp giám sát và kiểm soát việc sử dụng thiết bị. Ngoài ra, các tổ chức nên thực thi các chính sách yêu cầu mã hóa cho tất cả các phương tiện di động để bảo vệ tính toàn vẹn của dữ liệu trong trường hợp thiết bị bị mất hoặc bị trộm.
Ủy quyền, giám sát và kiểm soát các thiết bị có thể tháo rời
Trước khi truy cập vào các mạng quan trọng, các thiết bị ngoại vi và thiết bị có thể tháo rời kết nối với mạng phải trải qua quá trình xác thực. Quá trình này đảm bảo rằng chỉ những thiết bị được quét và bảo mật đầy đủ mới có thể tương tác với các hệ thống của cơ sở. Một giải pháp như MetaDefender Kiosk™ , với công nghệ MetaDefender Media Firewall™ và nhiều yếu tố hình thức phù hợp với nhiều vị trí khác nhau, đã chứng minh được tính hiệu quả của nó trong việc bảo mật các hoạt động truyền tệp của các cơ sở hạt nhân .
Giám sát và Kiểm toán
Việc giám sát liên tục các hoạt động của thiết bị và ghi nhật ký toàn diện về việc truyền dữ liệu giúp xác định hoạt động bất thường hoặc các nỗ lực truy cập trái phép. Ngoài ra, việc duy trì nhật ký kết nối thiết bị có thể giúp kiểm tra bảo mật.
Quét bắt buộc và phát hiện phần mềm độc hại
Quét bắt buộc cho tất cả các thiết bị di động và mobile phương tiện truyền thông xâm nhập vào một cơ sở là rất quan trọng để kiểm tra tất cả các thiết bị để tìm phần mềm độc hại trước khi cho phép truy cập vào mạng. Ngoài các công cụ quét cố định, một công cụ quét bare-metal di động, chẳng hạn như MetaDefender Drive™ , có khả năng phát hiện phần mềm độc hại ẩn, chẳng hạn như nhiễm rootkit, có thể giúp tăng cường kế hoạch an ninh mạng.
Đào tạo và nâng cao nhận thức về an ninh
Hầu hết các hệ thống an ninh hiện đại vẫn dễ xảy ra lỗi của con người. Các tổ chức nên cung cấp đào tạo nhân viên thường xuyên và cập nhật về các rủi ro liên quan đến việc sử dụng phương tiện di động và thiết bị mobile . Các hướng dẫn của NEI ủng hộ việc giáo dục nhân viên về các biện pháp thực hành tốt nhất, chẳng hạn như tránh sử dụng các phương tiện không xác định USB thiết bị và đảm bảo thiết bị cá nhân không được kết nối với các hệ thống quan trọng.
Kế hoạch ứng phó khẩn cấp
Ngay cả với các biện pháp bảo mật nghiêm ngặt nhất, các cuộc tấn công mạng vẫn có thể xảy ra. Một kế hoạch ứng phó sự cố PMMD mạnh mẽ là cần thiết để bao gồm các bước cô lập các thiết bị bị nhiễm, thông báo cho các nhóm có liên quan và khôi phục các hệ thống bị xâm phạm.
Kết thúc
Nhiều hoạt động của các cơ sở hạt nhân diễn ra trong các vùng cách ly không khí, khiến việc sử dụng phương tiện ngoại vi và phương tiện di động là cần thiết để truyền dữ liệu giữa các cơ sở và điểm cuối. Điều này làm tăng nguy cơ tấn công mạng, đặc biệt là các cuộc tấn công PMMD và đòi hỏi phải tuân thủ các hướng dẫn tuân thủ quy định nghiêm ngặt. Các giải pháp bảo vệ phương tiện ngoại vi và phương tiện di động như MetaDefender Kiosk với nó MetaDefender Media Firewall và MetaDefender Endpoint™ , kết hợp với MetaDefender Drive và khả năng phát hiện phần mềm độc hại ẩn, cung cấp các giải pháp an ninh mạng tích hợp để đạt tỷ lệ phát hiện phần mềm độc hại lên tới 99,2%.
Để biết thêm về OPSWAT giải pháp của 's để bảo mật cơ sở hạ tầng trọng yếu và giảm thiểu rủi ro bị PMMD tấn công, hãy trao đổi với một trong các chuyên gia của chúng tôi.
