AI Hacking - Cách tin tặc sử dụng trí tuệ nhân tạo trong các cuộc tấn công mạng

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ / Blog / Tăng cường Supply Chain ngành công nghiệp hạt nhân …
Bảo mật chuỗi cung ứng

Tăng cường ngành công nghiệp hạt nhân Bảo mật chuỗi cung ứng với OPSWAT MetaDefender Lái xe™

Mối quan tâm ngày càng tăng đối với Supply Chain An ninh trong ngành công nghiệp hạt nhân
bằng cách OPSWAT
Chia sẻ bài viết này

Ngành công nghiệp hạt nhân là một lĩnh vực quan trọng, nơi vi phạm an ninh có thể dẫn đến các sự kiện thảm khốc. Mục 73.54 của NRC 10 CFR (1), Bộ luật liên bang do Ủy ban quản lý hạt nhân thiết lập, yêu cầu các nhà máy hạt nhân phải có các chương trình an ninh mạng. Yêu cầu này nằm trong chương trình an ninh vật lý của các nhà máy điện hạt nhân và kêu gọi các biện pháp cô lập các tài sản kỹ thuật số quan trọng (thông qua các khoảng cách không khí hoặc các phương pháp cô lập khác), kiểm soát và bảo mật việc sử dụng mobile các thiết bị như máy tính xách tay và giám sát liên tục thông qua cả phân tích mã độc chủ động và thụ động. 

Bên cạnh các yêu cầu về quy định của NRC, NEI 18-08(2], một hướng dẫn do Viện Năng lượng Hạt nhân phát triển, nêu rõ rằng các nhà máy điện hạt nhân phải thực hiện các biện pháp bảo vệ chống lại các mối đe dọa an ninh mạng do mobile các thiết bị như máy tính xách tay từ các nhà cung cấp bên thứ ba và các tổ chức triển khai BYOD (mang theo thiết bị cá nhân). 

Với nhu cầu ngày càng tăng về các giải pháp bảo mật mạnh mẽ, cơ sở hạ tầng trọng yếu chuỗi cung ứng không thể dựa vào các phương pháp truyền thống như máy quét vi-rút đơn lẻ. 

Những thách thức trong việc đảm bảo chuỗi cung ứng hạt nhân 

Theo một phân tích gần đây từ POLITICO[3], từ năm 2022 đến năm 2023, Viện Khoa học và Công nghệ Quốc gia đã ghi nhận sự gia tăng gần 2.000 lỗ hổng hệ thống với mức tăng gần 60 mối đe dọa bổ sung mỗi ngày. Với những con số đáng báo động này, các biện pháp an ninh mạng nghiêm ngặt là điều cần thiết không chỉ để đáp ứng các yêu cầu về quy định mà còn để đảm bảo dịch vụ không bị gián đoạn. Tuy nhiên, các cơ sở hạt nhân và các cơ sở hạ tầng trọng yếu các nhà cung cấp phải đối mặt với nhiều thách thức khi triển khai các biện pháp an ninh mạng này: 

Rủi ro do Mobile Thiết bị

  • Tuân thủ các yêu cầu về tuân thủ: Các mạng OT air-gapped yêu cầu phải tuân thủ nghiêm ngặt các yêu cầu về tuân thủ, chẳng hạn như các yêu cầu NRC 10 CFR và NEI 18-08 đã đề cập trước đó. Đảm bảo rằng các thiết bị của bên thứ ba tuân thủ các quy định mới nhất là một thách thức, vì các thiết bị không tuân thủ chính sách có thể dẫn đến các hình phạt nghiêm khắc và gián đoạn mạng. 
  • Rò rỉ dữ liệu nhạy cảm: các thiết bị của bên thứ ba xâm nhập vào vùng an toàn có thể vô tình hoặc cố ý truyền dữ liệu bí mật qua các lớp cách ly. 
  • Độ phức tạp của thông số kỹ thuật thiết bị: mobile các thiết bị thường đi kèm với các ứng dụng được cài đặt có thể vượt trội hơn khả năng quét vi-rút lỗi thời, tạo ra những thách thức mới trong việc bảo vệ các thiết bị này khỏi các cuộc tấn công mạng mới nổi.

Hạn chế của phần mềm diệt virus truyền thống Software

  • Các vấn đề về khả năng tương thích: việc tích hợp các thiết bị OT với các công cụ bảo mật thường không thành công do các vấn đề về khả năng tương thích. Nhiều thiết bị trong số này hoạt động trên các hệ thống cũ không được thiết kế để hoạt động với công nghệ bảo mật hiện đại. Sự không tương thích này khiến hệ thống của bạn dễ bị tấn công an ninh mạng hiện đại hơn do phải dựa vào phần mềm diệt vi-rút lỗi thời.
  • Khả năng phát hiện hạn chế: hầu hết các hệ thống quét đều dựa vào một công cụ diệt vi-rút duy nhất sử dụng cơ sở dữ liệu chữ ký, có thể không phải là giải pháp tối ưu để bảo mật cơ sở hạ tầng trọng yếu mạng lưới chống lại các lỗ hổng mới được phát hiện.
  • Hiệu quả về thời gian: quét toàn bộ hệ thống bằng phần mềm diệt vi-rút thường mất hàng giờ, thậm chí hàng ngày để chạy và đưa ra kết quả.

Tăng cường hạt nhân Bảo mật chuỗi cung ứng với MetaDefender Drive

MetaDefender Drive được thiết kế để bảo vệ chuỗi cung ứng của bạn—từ nhà sản xuất đến khu vực cách ly không khí của bạn — để đảm bảo tất cả các thiết bị bên ngoài và bên trong đều an toàn khi sử dụng. Là một thiết bị vật lý độc lập, được cung cấp năng lượng bởi MetaDefender lõi, nó khởi động mà không cần cài đặt bất kỳ phần mềm nào.

MetaDefender Drive đảm bảo cơ sở hạ tầng trọng yếu bảo mật chuỗi cung ứng bằng cách thực hiện quét đa điểm kim loại trần, từ hạt nhân đến không gian người dùng, trên các thiết bị của bên thứ ba. Nó đã được tin cậy là giải pháp chính để bảo mật nhiều cơ sở hạ tầng trọng yếu các cơ sở trên toàn thế giới, chẳng hạn như Cơ sở hạt nhân Dounreay .

Sơ đồ hiển thị quy trình bảo mật cho các thiết bị tạm thời, bao gồm quét mã độc, ngăn ngừa thất thoát dữ liệu và kiểm tra tính tuân thủ

MetaDefender Drive thực thi chính sách Zero Trust để tăng cường chiến lược phòng thủ chuyên sâu của bạn:

Khả năng tương thích với phần mềm OT

MetaDefender hỗ trợ UEFI, GPT và firmware BIOS cũ. Để biết thông tin chi tiết về khả năng tương thích, vui lòng tham khảo bảng dữ liệu MetaDefender Drive .

Quét không xâm lấn

MetaDefender không phụ thuộc vào tài nguyên thiết bị hoặc tương tác với hệ điều hành của thiết bị.

Quét đĩa được mã hóa

Các công cụ diệt vi-rút gặp khó khăn khi quét vì chúng dựa vào hệ điều hành đang chạy để giải mã hệ thống tệp đĩa.

Multiscanning

Sử dụng công nghệ MetaScan®, tăng tỷ lệ phát hiện lên 82,9% với nhiều công cụ diệt vi-rút.

Tuân thủ các yêu cầu quan trọng của OT, bao gồm

  • TIÊU CHUẨN ISO/IEC 27001
  • ĐNÁ 18-08
  • Lệnh hành pháp Hoa Kỳ 14028
  • NIST SP 800-53 và 800-82
  • TIÊU CHUẨN NIST FIPS 140-2
  • CIP-003-7 và CIP-010-4
  • ANSSI

Phát hiện nước xuất xứ

Xác định nguồn gốc của phần cứng, phần mềm và chương trình cơ sở.

Phòng ngừa mất dữ liệu

Phát hiện dữ liệu nhạy cảm với khả năng hỗ trợ hơn 70 loại tệp.

File-based vulnerability assessment

30.000 CVE liên quan đến thông tin mức độ nghiêm trọng và 3 triệu điểm dữ liệu.

OPSWAT Giải pháp

OPSWAT cung cấp các giải pháp an ninh mạng tiên tiến bao gồm nhiều trường hợp sử dụng, tăng cường bảo mật cho các mạng không có kết nối mạng và duy trì sự tuân thủ.  

MetaDefender Drive được thiết kế để vượt qua cơ sở hạ tầng trọng yếu thách thức để duy trì sự tuân thủ; tuy nhiên, hiệu quả của nó không cao khi nói đến phương tiện di động. Để đảm bảo tuân thủ các hướng dẫn NEI 18-08, bạn cũng có thể sử dụng MetaDefender Kiosk như giải pháp bạn lựa chọn để bảo vệ cơ sở hạ tầng trọng yếu khỏi các cuộc tấn công vào phương tiện truyền thông di động. 

MetaDefender Kiosk được thiết kế để lắp đặt tại điểm vào vật lý của các cơ sở an ninh. Kiosk hoạt động như một nhân viên bảo vệ an ninh kỹ thuật số—kiểm tra tất cả các phương tiện truyền thông để tìm mã độc, lỗ hổng và dữ liệu nhạy cảm. 

Để khám phá cách OPSWAT các giải pháp có thể giúp bảo mật cơ sở hạ tầng trọng yếu chuỗi cung ứng, hãy trao đổi với một trong những chuyên gia của chúng tôi ngay hôm nay.

Tìm hiểu với chuyên gia

* https://www.nrc.gov/reading-rm/doc-collections/cfr/part073/part073-0054.html 

** ĐNÁ 18-08 Kiosk Bảo vệ an ninh mạng Rev 0 FINAL (nrc.gov) 

*** https://www.eenews.net/articles/tensions-at-home-and-abroad-pose- Growing-threat-to-us-grid  

Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký