تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن ” الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية “ICS CERT” في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.
وينطوي نهج كاسبرسكي الجديد على استخدام أنواع مختلفة من حلول الأمن السيبراني في محطات الطاقة النووية، بما في ذلك جدران حماية الشبكة، وأجهزة ثنائيات البيانات أو ما يعرف باسم البوابات الأمنية أحادية الاتجاه، وحلول المراقبة، وأنظمة كشف التسلل، وحماية نقاط النهاية، والتكنولوجيا التشغيلية، والأمن السيبراني لإنترنت الأشياء، والأمن السيبراني للشبكات والعقد.
ويعني نهج الأمان حسب التصميم عموماً أن النظام (أو المنشأة) التي تدعم تقنية المعلومات، يتم بناؤها من نقطة الصفر بطريقة تحول دون وصول الجهات السيبرانية الخبيثة إلى الأجهزة والبيانات والبنية التحتية المتصلة. ويعتمد هذا النهج على نظام الأمان الأساسي الذي يجب أن يبقى في حالة آمنة ومأمونة طوال العمر، للتقليل من تكلفة الحماية عالية الجودة.
وطورت كاسبرسكي مجموعة كاملة من الوثائق لتنفيذ نهج الأمان حسب التصميم للبنية التحتية لتكنولوجيا المعلومات في محطات الطاقة النووية. ويغطي نهج كاسبرسكي لإدارة المخاطر اختيار المقاولين والمعدات والأجهزة والبرامج، ويأخذ في الحسبان الأنواع الجديدة من التهديدات الحاسوبية، إضافة إلى الطرق والتقنيات الحالية للهجمات. وتحتوي الوثائق على وصف لهندسة تكنولوجيا المعلومات، والتوصيات ذات الصلة، وضمان الأمن السيبراني وأمن المعلومات لمحطات الطاقة النووية طوال دورة حياتها الطويلة. وقالت إيكاترينا رودينا، رئيسة مجموعة تحليل الأمن في فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي: “نعمد في العادة إلى استخدام حلول الحماية التقليدية “العلوية” أو “الإضافية” على أجهزة الكمبيوتر المنزلية أو المكتبية. وتقوم هذه الحلول بعمل جيد لحمايتنا من الهجمات على هذا المستوى. ولكن عندما يتعلق الأمر بمحطات الطاقة النووية، يجب أن يتم توظيف نهج حماية مختلف تماماً. وبالاعتماد على حلول الأمن السيبراني، يتم تحديد السلامة النووية ومستويات الإشعاع، وجاهزية المحطات، وإمدادات الكهرباء الموثوقة، فضلاً عن جوانب أخرى تتعلق بطبيعة تشغيل المحطات. ويجب التخطيط لحماية هذه المنشآت بدقة في المراحل الأولى من تصميم المحطة. ويتوافق نهج كاسبرسكي المتصل بالأمن السيبراني لمحطات الطاقة النووية مع جميع معايير وتوصيات المنظمات الدولية، بما في ذلك الوكالة الدولية للطاقة الذرية”.
