Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/Blog/Urenco trung hòa Media di động và các tín hiệu tạm thời…
Năng lượng hạt nhân | Câu chuyện khách hàng
Urenco bảo vệ hoạt động hạt nhân bằng cách vô hiệu hóa mối đe dọa từ thiết bị lưu trữ di động với OPSWAT
Bởi Amr Abdou & Vivien Vereczki
Chia sẻ bài viết này
Giới thiệu về doanh nghiệp: Urenco là nhà cung cấp dịch vụ làm giàu uranium hàng đầu thế giới, cung cấp nhiên liệu hạt nhân cho các doanh nghiệp điện lực trên toàn thế giới để đảm bảo nguồn điện nền ổn định, ít phát thải carbon. Công ty vận hành các cơ sở làm giàu bằng phương pháp ly tâm hiện đại trên toàn cầu.
Bên cạnh lĩnh vực làm giàu uranium, Urenco tiếp tục đầu tư đổi mới thông qua việc hỗ trợ chu trình nhiên liệu hạt nhân tương lai, bao gồm các đồng vị bền cho ứng dụng y tế, công nghiệp và các loại nhiên liệu tiên tiến cho công nghệ lò phản ứng mới. Qua đó, Urenco đóng vai trò then chốt trong các chuỗi cung ứng hạt nhân an toàn, tin cậy và trách nhiệm, góp phần thúc đẩy quá trình chuyển đổi năng lượng toàn cầu.
Đây là câu chuyện như thế nào? Chúng tôi đã có buổi trao đổi với Dan Mosca, Trưởng bộ phận Bảo mật mạng công nghệ vận hành (OT) và Đảm bảo An ninh mạng tại Urenco. Ông đã chia sẻ về các nhu cầu thực tế của Urenco cũng như cách giải pháp của OPSWAT giúp hiện đại hóa vận hành và củng cố tình trạng bảo mật cho doanh nghiệp.
Lỗ hổng bảo mật từ thiết bị lưu trữ di động: Mối đe dọa đến vận hành doanh nghiệp
Dữ liệu là yếu tố then chốt đối với hoạt động kinh doanh của Urenco. Các luồng dữ liệu và các tệp tin hệ thống là cần thiết trong toàn bộ các tầng mạng và khu vực rủi ro cao của Urenco. Các tệp tin này cần thiết cho các nhiệm vụ vận hành, an ninh và quan trọng, và trong nhiều trường hợp cần có khoảng cách an toàn (airgap). Trong môi trường hạt nhân đặc thù với yêu cầu nghiêm ngặt về an toàn, việc cách ly là biện pháp kiểm soát tối quan trọng nhằm duy trì tính toàn vẹn của vận hành, đồng thời bảo vệ con người, tài sản và môi trường.
Trong hệ thống của chúng tôi, các thiết bị lưu trữ di động và thiết bị tạm thời là những kênh kết nối không thể tránh khỏi giữa các miền bảo mật và kém tin cậy hơn nhằm thực hiện cập nhật và chẩn đoán.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Dan mô tả cách Urenco trước đây đã thực hiện nhiều bước kiểm tra thủ công và các quy trình truyền thống (nhân lực và giấy tờ) để đáp ứng các giao thức bảo mật nhằm bảo vệ môi trường của họ.
Dan tiếp tục giải thích rằng có 5 mối quan ngại chính cần được giải quyết:
Bảo mật tệp tin
Các tệp tin độc hại có thể xâm nhập một cách bí mật vào các cơ sở hạt nhân và làm suy yếu các hoạt động an ninh. Thêm vào đó là các rủi ro trong chuỗi cung ứng, chẳng hạn như phần mềm bị giả mạo, firmware bị thay đổi và dữ liệu của bên thứ ba bị hỏng, càng làm tăng nguy cơ bị xâm nhập mạng và có thể bị phá hoại.
Vấn đề của thiết bị lưu trữ di động
Thực tế đã chứng minh, ổ đĩa USB và thẻ nhớ SD có thể chứa mã độc, cho phép trích xuất dữ liệu trái phép và vượt qua các biện pháp bảo vệ an ninh mạng hiện có. Chúng tạo ra thách thức về khả năng kiểm tra và gây rủi ro cho tính toàn vẹn của nội dung trên phương tiện lưu trữ.
Rủi ro từ thiết bị tạm thời
Máy tính xách tay, thiết bị bảo trì và hệ thống của nhà thầu tiềm ẩn rủi ro đáng kể vì chúng có thể đưa vào các mối đe dọa, cấu hình chưa được xác minh hoặc các đường dẫn truy cập ẩn khi được kết nối với mạng bảo mật.
Quy trình vận hành
Mỗi cơ sở hoạt động hơi khác nhau. Nhiều bước kiểm tra thủ công, các nhà cung cấp khác nhau và các quy trình cũ khiến việc mở rộng quy mô và duy trì chất lượng cũng như tuân thủ trở nên khó khăn. Nhân viên thường phải tự tay quét và vận chuyển phương tiện lưu trữ qua các cơ sở rộng lớn nhiều lần, gây chậm trễ, tạo ra sự mệt mỏi trong vận hành và làm tăng khả năng xảy ra lỗi do con người. Những thách thức này nhấn mạnh nhu cầu của tổ chức trong việc hướng tới một giải pháp tiêu chuẩn hóa có thể được áp dụng liền mạch trên tất cả các địa điểm.
Việc kiểm soát chuyển tệp tin thủ công giúp ngăn ngừa sự cố bùng phát mã độc, nhưng lại tạo thêm gánh nặng vận hành và gia tăng rủi ro sai sót trong các quy trình an ninh, bảo mật trọng yếu.
Quy định hạt nhân
Tuân thủ các yêu cầu quy định nghiêm ngặt là yếu tố cốt lõi để đảm bảo các biện pháp bảo vệ hoạt động và an ninh mạng được thực hiện đầy đủ. Bảo mật tệp tin và bảo vệ thiết bị lưu trữ di động. Trong lĩnh vực hạt nhân, điều này vượt ra ngoài phạm vi quy định, đó là nghĩa vụ đạo đức và an toàn để duy trì mức độ an ninh cao nhất, vì ngay cả sự gián đoạn hoặc sai lệch nhỏ cũng có thể gây ra hậu quả nghiêm trọng về an toàn, môi trường và an ninh quốc gia.
Tăng cường kiểm soát toàn cầu tại Urenco
Bằng việc triển khai nền tảng tích hợp của OPSWAT trên toàn bộ cơ sở hạ tầng toàn cầu, Urenco đảm bảo mọi tệp tin khi đi vào môi trường hạt nhân đều phải trải qua quy trình kiểm tra Zero Trust. Bất kể nguồn gốc hay điểm xâm nhập – từ thiết bị lưu trữ di động, thiết bị tạm thời, nhân viên tại chỗ hay bên thứ ba – tất cả tệp tin đều được xử lý qua các lớp kiểm soát phòng thủ đa tầng nhằm phát hiện các mối đe dọa đã biết và chưa biết nhắm vào hệ thống
Urenco cần khả năng kiểm soát, bảo mật và giám sát tốt hơn đối với các tệp tin khi chúng di chuyển qua tất cả các ranh giới của Urenco. Chúng tôi cần hiện đại hóa và đơn giản hóa các quy trình, đồng thời điều phối nhiều quy trình hiện có.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Kết quả này đạt được nhờ triển khai MetaDefender Kiosk (đóng vai trò là trạm quét mã độc tập trung) và MetaDefender Drive tại các điểm kiểm soát cố định, nhằm quét sạch các thiết bị lưu trữ di động và thiết bị tạm thời trước khi chúng đi vào hệ thống.
Mỗi giải pháp đều tận dụng công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning), khả năng kiểm tra và trích xuất toàn bộ kho lưu trữ, công nghệ làm sạch và tái lập nội dung chuyên sâu (Deep Content Disarm & Reconstruction-Deep CDR), kiểm tra nguồn gốc xuất xứ, các dịch vụ về lỗ hổng bảo mật bảo mật tệp và uy tín thông minh.
Cách tiếp cận nhiều lớp này đảm bảo tính nhất quán. Bảo mật tệp tin các tiêu chuẩn ở mức hiệu suất mà Urenco yêu cầu.
Công việc của mọi người vốn đã đủ áp lực, không ai muốn mất thêm hàng chục phút chỉ để chờ USB được quét. OPSWAT loại bỏ sự chậm trễ đó: ngay cả khi sử dụng nhiều công cụ, nền tảng công nghệ mạnh mẽ phía sau vẫn đảm bảo hiệu suất xử lý nhanh và liền mạch.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Dan nhấn mạnh rằng MetaDefender Kiosk cung cấp khả năng kiểm tra nhanh chóng, đáng tin cậy đối với mọi thiết bị lưu trữ di động, qua đó khắc phục một lỗ hổng an ninh đáng kể liên quan đến USB.
Với MetaDefender Endpoint Validation, Urenco đã loại bỏ các giả định dựa trên niềm tin bằng cách đảm bảo chỉ USB đã được phê duyệt và mã hóa, cùng các tệp đã được quét, sạch và không bị chỉnh sửa, mới được phép sử dụng trên các thiết bị đầu cuối trọng yếu.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Ông cũng nhấn mạnh thành công của việc triển khai MetaDefender Drive tại Urenco, mô tả giải pháp này như một “công cụ đảm bảo chuỗi cung ứng”, được sử dụng để quét các máy tính xách tay của nhà cung cấp trước khi được cấp quyền truy cập.
Các giải pháp của OPSWAT cung cấp khả năng quét được điều phối linh hoạt thông qua cả kiosk độc lập và kiosk di động, tích hợp liền mạch vào quy trình vận hành và bảo mật của Urenco.
Các khả năng chính bao gồm:
Quản lý tập trung để triển khai và kiểm soát nhất quán.
Các định dạng kiosk linh hoạt, thích ứng với các yêu cầu vận hành.
Quy trình kiểm toán và giám sát được tối ưu hóa trên mọi môi trường.
Dễ dàng triển khai với yêu cầu đào tạo tối thiểu.
Giảm thời gian làm quen cho người dùng và nhóm mới.
Chỉ cần dành vài phút để quét đã có thể giảm đáng kể nguy cơ xảy ra sự cố nghiêm trọng. Khoảng thời gian ngắn này là một khoản đầu tư rất nhỏ so với hàng tuần lễ có thể phải bỏ ra để khắc phục một sự cố lớn.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Mở rộng quan hệ đối tác chiến lược
Urenco đang mở rộng đầu tư vào các giải pháp của OPSWAT, bao gồm MetaDefender Managed File Transfer (MFT), nhằm nâng cao hiệu quả vận hành và giảm thiểu rủi ro trong các tác vụ hằng ngày của người dùng.
Các tệp từ USB, luồng chuyển tệp nội bộ và nguồn bên thứ ba được đưa vào MFT, nơi chúng được quét liên tục để phát hiện mối đe dọa, đồng thời mọi tệp khả nghi đều được kích hoạt phân tích trong giải pháp sandbox tích hợp theo thời gian thực.
Các biện pháp kiểm soát kỹ thuật bổ sung như quản lý phát hành và phê duyệt của người giám sát sẽ đảm bảo ngăn ngừa sự bùng phát trước khi cấp quyền truy cập tệp hoặc chuyển giao tệp một cách an toàn giữa các miền.
Giải pháp này sẽ hoạt động như một nền tảng trao đổi tệp tin toàn cầu an toàn cho cả các nhóm nội bộ và đối tác bên ngoài, cho phép bảo mật hỗ trợ hoạt động kinh doanh và nâng cao năng suất.
Mối quan hệ hợp tác với OPSWAT đã thay đổi hoàn toàn cách chúng tôi bảo mật và quản lý tệp tin trong các hoạt động hạt nhân trên toàn cầu, mang lại khả năng kiểm soát, hiển thị và sự nhất quán thiết yếu. Chúng tôi kỳ vọng vào những bước tiến xa hơn của mối quan hệ này và cách nó sẽ tiếp tục nâng cao cộng tác giữa hai bên trong tương lai.
Dan Mosca
Trưởng bộ phận Bảo mật mạng OT và Đảm bảo An ninh mạng
Với sứ mệnh bảo vệ hạ tầng trọng yếu toàn cầu, các giải pháp tích hợp của OPSWAT giúp bảo vệ các môi trường công nghệ thông tin (IT) và OT nhạy cảm khỏi các cuộc tấn công mạng, đảm bảo vận hành liên tục và hỗ trợ tuân thủ các quy định nghiêm ngặt.
Để tìm hiểu thêm về các giải pháp này và cách thức bảo mật cơ sở hạ tầng trọng yếu của bạn, hãy liên hệ với chuyên gia của chúng tôi ngay hôm nay.
