A indústria nuclear é um sector crítico em que uma violação da segurança pode conduzir a acontecimentos catastróficos. A secção 73.54 do NRC 10 CFR (1), o Código de Regulamentação Federal estabelecido pela Comissão de Regulamentação Nuclear, exige que as centrais nucleares tenham programas de cibersegurança em vigor. Este requisito insere-se no programa de segurança física das centrais nucleares e exige medidas para isolar os bens digitais críticos (através de airgaps ou outros métodos de isolamento), controlando e protegendo a utilização de dispositivos mobile , tais como computadores portáteis, e a monitorização contínua através da análise ativa e passiva de malware.
Para além dos requisitos regulamentares da NRC, a NEI 18-08(2], uma diretriz desenvolvida pelo Instituto de Energia Nuclear, afirma que as centrais nucleares são obrigadas a implementar medidas de proteção contra ameaças de cibersegurança introduzidas por dispositivos mobile , como computadores portáteis de fornecedores terceiros, e organizações que implementam o BYOD (bring your own device).
Com esta necessidade crescente de soluções de segurança robustas, as cadeias de abastecimento de infra-estruturas críticas não podem depender de métodos tradicionais, como scanners antivírus simples.
Desafios à segurança das cadeias de abastecimento nuclear
Entre 2022 e 2023, o Instituto Nacional de Ciência e Tecnologia registou um aumento de quase 2 000 vulnerabilidades do sistema, com um aumento de quase 60 ameaças adicionais por dia, de acordo com uma análise recente do POLITICO[3]. Tendo em conta estes números alarmantes, são essenciais medidas rigorosas de cibersegurança, não só para cumprir os requisitos regulamentares, mas também para garantir um serviço ininterrupto. No entanto, as instalações nucleares e outros fornecedores de infra-estruturas críticas enfrentam inúmeros desafios quando implementam estas medidas de cibersegurança:
Riscos colocados pelos dispositivos Mobile
- Adesão aos requisitos de conformidade: As redes OT air-gapped exigem uma adesão rigorosa aos mandatos de conformidade, como os requisitos NRC 10 CFR e NEI 18-08 mencionados anteriormente. Garantir que os dispositivos de fornecedores terceiros estejam em conformidade com os regulamentos mais recentes é um desafio, pois os dispositivos fora da política podem levar a penalidades severas e à interrupção da rede.
- Fuga de dados confidenciais: os dispositivos de terceiros que entram em zonas seguras podem transferir acidentalmente ou de forma maliciosa dados confidenciais através de camadas com barreiras de ar.
- Complexidade das especificações dos dispositivos: os dispositivos mobile vêm muitas vezes com aplicações instaladas que podem ultrapassar as capacidades de verificação de antivírus desactualizadas, criando novos desafios na forma de proteger estes dispositivos contra ciberataques emergentes.
Limitações do Software antivírus tradicional
- Problemas de compatibilidade: a integração de dispositivos OT com ferramentas de segurança falha frequentemente devido a problemas de compatibilidade. Muitos destes dispositivos funcionam em sistemas antigos que não foram concebidos para funcionar com tecnologia de segurança moderna. Esta incompatibilidade torna os seus sistemas mais propensos a ataques modernos de cibersegurança devido à necessidade de confiar em software antivírus desatualizado.
- Capacidade de deteção limitada: a maioria dos sistemas de rastreio depende de um único motor antivírus que utiliza uma base de dados de assinaturas, o que pode não ser a solução ideal para proteger as redes de infra-estruturas críticas contra vulnerabilidades recentemente descobertas.
- Eficiência de tempo: uma verificação de todo o sistema utilizando software antivírus demora normalmente horas, ou mesmo dias, a ser executada e a produzir resultados.
Melhorar a segurança Supply Chain nuclear com o MetaDefender Drive
MetaDefender Drive foi concebido para proteger a sua cadeia de fornecimento - desde o fabricante até à sua zona climatizada - para garantir que todos os dispositivos externos e internos são seguros para utilização. Sendo um dispositivo físico autónomo, alimentado pelo núcleo MetaDefender , arranca sem necessitar de qualquer software instalado.
MetaDefender Drive garante a segurança da cadeia de fornecimento de infra-estruturas críticas através da realização de um multiscan bare metal, desde o kernel até ao espaço do utilizador, em dispositivos de terceiros. Foi considerada a principal solução para proteger inúmeras instalações de infra-estruturas críticas em todo o mundo, como a instalação nuclear de Dounreay.
MetaDefender Drive aplica uma política de Confiança Zero para melhorar a sua estratégia de defesa em profundidade:
Compatibilidade com o firmware OT
MetaDefender suporta UEFI, GPT e firmware de BIOS antigo. Para obter informações completas sobre compatibilidade, consulte a folha de dadosMetaDefender Drive .
Análise não intrusiva
MetaDefender não depende de recursos do dispositivo nem interage com o sistema operativo do dispositivo.
Análises de disco encriptadas
Os motores antivírus enfrentam dificuldades na verificação, uma vez que dependem do sistema operativo em execução para desencriptar os sistemas de ficheiros do disco.
Multiscanning
Utilizando a tecnologia MetaScan®, aumente as taxas de deteção para 82,9% com vários motores antivírus.
Conformidade com mandatos OT críticos, incluindo
- ISO/IEC 27001
- NEI 18-08
- Ordem Executiva dos EUA 14028
- NIST SP 800-53 e 800-82
- NIST FIPS 140-2
- CIP-003-7 e CIP-010-4
- ANSSI
Deteção do país de origem
Determina a origem do hardware, software e firmware.
Prevenção de perda de dados
Detecta dados sensíveis com suporte para mais de 70 tipos de ficheiros.
File-based vulnerability assessment
30.000 CVEs associados com informações de gravidade e 3 milhões de pontos de dados.
OPSWAT Soluções
OPSWAT oferece soluções avançadas de cibersegurança que abrangem uma vasta gama de casos de utilização, melhorando a segurança das redes aéreas e mantendo a conformidade.
MetaDefender Drive foi concebido para ultrapassar os desafios das infra-estruturas críticas para manter a conformidade; no entanto, a sua eficácia é insuficiente quando se trata de suportes portáteis. Para garantir a conformidade com as diretrizes NEI 18-08, também pode utilizar MetaDefender Kiosk como solução de eleição para proteger infra-estruturas críticas contra ataques de suportes portáteis.
MetaDefender Kiosk foi concebido para ser instalado no ponto de entrada física de instalações seguras. O Kiosk funciona como um guarda de segurança digital - inspeccionando todos os suportes de dados em busca de malware, vulnerabilidades e dados sensíveis.
Para descobrir como as soluções OPSWAT podem ajudar a proteger as cadeias de fornecimento de infra-estruturas críticas, fale com um dos nossos especialistas hoje mesmo.
