Politico最近的一份報告指出,「根據美國能源部發佈的資料,今年上半年對美國電網的攻擊有所增加,共報告了 94 起實體和電腦化的威脅或攻擊事件。最新資料再次證明,針對電網基礎設施的攻擊正逐步上升。」
對於世界各地核能設施的安全管理人員來說,這樣的消息特別令人擔憂。因為這些設施如果受到駭客、民族國家或恐怖組織的攻擊,可能會對員工和周圍社區造成危險後果。這就是為什麼世界各地的安全專業人員都在尋找最佳解決方案,以確保核能設備的資料網路採用最高階別的網路安全。
在這方面,位於蘇格蘭的 Dounreay Site Restoration Limited (DSRL) 核能機構正在樹立最佳的實踐標準。五十年來,透過三個反應堆原型,Dounreay 一直處於英國快核反應堆發展的最前線。然而,經過半個世紀的服務,該設施現正進行退役。
DSRL 是受英國核退役管理局(NDA)管轄的營運公司之一,NDA 是一個負責監督英國核能設施退役和清理工作的政府機構,該機構已採取大膽措施加強其網路抵禦網路威脅之能力。
識別風險並實施解決方案
NDA 確認了檔案有被帶入 Dounreay 隔離網路的風險,並實施了風險緩解計劃,其中包括購買 13 台
OPSWAT Kiosk(每個營運公司兩台)作為試點項目的一部分。
Dounreay 購買了多款 OPSWAT Kiosks,包括 K1000 系列和 K3000 系列型號,以提供更好的跨域通訊,並授予第三方對掃描檔案的存取許可權,以防止網路攻擊並確保所有檔案的安全。這些 Kiosk 目前已連接 Dounreay 的 IT 網路,並供第三方在進入 Dounreay 網路之前掃描他們的 USB 設備。
應對舊系統所帶來的挑戰
在採用 OPSWAT 技術之前,Dounreay 依靠過時的“綿羊浸漬”系統來確保檔案安全,這帶來了重大挑戰
- 單一的防病毒引擎帶來了一個巨大的問題,因為單一的防病毒引擎使用單一的演算法,無法檢測不同類型的威脅。這就是為什麼需要多個防病毒引擎來最大化威脅檢測。
- 員工不得不手動使用「綿羊浸漬」系統來掃描檔案。
- 驗證檔案需要幾天時間才能完成。
- 難以消化大型檔案和多個檔案。
- 該系統不可審計。
OPSWAT 技術堆疊解決方案
OPSWAT 的技術堆疊解決方案被 Dounreay 採納,旨在增強超越傳統防毒和端點安全解決方案的高階檔案安全需求,涵蓋了其 IT 和 OT 系統。已部署的解决方案包括
MetaDefender Core, MetaDefender Kiosk (K1000 和 K3000 系列), MetaDefender Drive 和 MetaDefender Managed File Transfer.
這些領先業界的解決方案共同為 Dounreay 提供了一個完整的檔案安全系統,並打造了一個能夠供全球能源供應商和核設施遵循的路徑,以確保檔案安全。
該解決方案還使 DSRL 符合《通用資料保護條例》(GDPR),該條例旨在保護歐洲公民的隱私和個人資料。
我們需要確保設有一道螢幕障,使我們能夠安心地傳遞、分享、接收或提供訊息... OPSWAT 已成為應對特別困難的技術挑戰時的可靠解方。
核恢復服務
提供更好的結果
OPSWAT 的技術解決方案為 Dounreay 提供了許多他們以前的系統無法提供的關鍵優勢:
使用 OPSWAT 多防毒引擎掃描技術,同時使用 16 種不同的防病毒引擎進行檔案掃描,顯著提高了威脅檢測率。正如 Dounreay Site 的 CSA Alan Taylor 所解釋的那樣,「我認為我們進行多防毒引擎掃描很重要,因為不是每個引擎都能檢測到每一個惡意軟體或惡意檔案。透過多個引擎的廣泛覆蓋,我們可以確信檔案已經被完整、正確地掃描過。」
Dounreay 現在有兩種選擇來從第三方上傳媒體到他們的網路上。「他們可以使用網路將資料直接上傳到 Dounreay's OPSWAT 環境,然後對其進行掃描並傳送到他們的公司網路」,Taylor 繼續說道:「他們也可以透過MetaDefender Kiosk 實體地訪問網路,第三方或員工可以將可攜式多媒體輸入,掃描資料,然後上傳到企業網路。」
Taylor 繼續解釋說:「我們還有另一個由OPSWAT提供的解決方案叫做 MetaDefender Drive,在第三方筆記型電腦進入我們的網站之前,我們能夠進行全面掃描,確保它們不會接觸到我們的任何基礎設施。」這可以防止外部供應商引入任何惡意軟體到該網站。
透過在非軍事區 (DMZ) 使用 MetaDefender Managed File Transfer ,第三方現在可以提前上傳大型或多個檔案並進行掃描。然後,乾淨的檔案從外部網路傳輸到內部網路,當第三方到達現場時,這些檔案已經在網路上可供使用。
能夠透過非軍事區(DMZ) 安全地傳輸到網路中,已經大大加快了檔案驗證過程。掃描現在可以在幾個小時內完成,而不是三到五天。
有了 OPSWAT 部署後,Dounreay 已從阻擋可攜式多媒體,轉變為可以處理掃描和保護可攜式多媒體的完全整合解決方案。
OPSWAT 的技術最終能夠顯著地提高檢測、效率和檔案保護能力。
僅使用一個防毒引擎來驗證特定檔案並不理想。有了我們目前與 OPSWAT 所使用的解決方案,每個檔案都會被16個不同的防毒引擎掃描。
核恢復服務
將安全作為應對未來威脅的優先事項
能源供應商和核能設施管理者需要明白,他們很有可能在未來的某個時候遭受網路攻擊。然而,抵禦此類攻擊的關鍵是立即採用正確的技術解決方案,並透過經適當培訓的人員,來構建關鍵基礎設施的韌性,以便在攻擊來臨時,擁有應對計劃,可以有效和高效地處理攻擊。
Alan Taylor 解釋說:「網路安全需要被視為推動者,而不是阻礙者,提供使企業能夠執行其日常職能的系統對我們來說至關重要。」「Barrier 和 OPSWAT提出的現代化安全控制方案正是我們所需要的」Mike Richie 補充道。
Alan Taylor 繼續說道:「OPSWAT對我們來說是一個重要的基礎設施,讓我們能夠進行日常業務。它使我們從非常老舊地處理可攜式多媒體的方式,轉變為更現代化的解決方案……現在,我們從阻擋可攜式多媒體到擁有獨立系統,再到全面整合的解決方案,可以處理掃描和保護可攜式多媒體。」
網路攻擊總會發生,但正如 Dounreay 的安全專家所證明的那樣,正確的技術可以提供堅實的防禦,以防止此類攻擊成為災難性事件。
瞭解 OPSWAT 的創新解決方案可以如何確保您的關鍵基礎設施安全,立即諮詢專家。
