அணுக்கரு ஒழுங்குமுறை இணைய இணக்கம் தொடர்பாக EDFஐப் பாராட்டுகிறது

பிரான்ஸைத் தலைமையிடமாகக் கொண்ட எரிசக்தி நிறுவனமான EDF ஆனது UK இன் அணுசக்தி ஒழுங்குமுறைக்கான அலுவலகத்தால் (ONR) தனிமைப்படுத்தப்பட்டது மற்றும் முக்கியமான தேசிய உள்கட்டமைப்பு (CNI) ஆபரேட்டர் இணங்கத் தவறிய பிறகு, இணையப் பாதுகாப்பிற்கான குறிப்பிடத்தக்க மேம்படுத்தப்பட்ட ஒழுங்குமுறை கவனத்தின் கீழ் வைக்கப்பட்டுள்ளது. அதன் இணையப் பாதுகாப்பு நிலைப்பாட்டை மேம்படுத்துவதற்கு முன்னர் செய்யப்பட்ட உறுதிமொழிகளுடன்.

நிர்வாகம், ஆபத்து மற்றும் இணக்கம் மற்றும் பல தொழில்நுட்பக் கட்டுப்பாடுகள் உள்ளிட்ட பகுதிகளில் EDF குறைவாக இருப்பதை வழக்கமான ஆய்வுகள் கண்டறிந்த பிறகு, ONR 2022 இல் EDF ஐ மேம்படுத்தியது. இந்தச் சிக்கல்களில் சில, நடந்துகொண்டிருக்கும் IT மேம்படுத்தலுடன் தொடர்புடையதாக விளங்குகிறது.

அதன் சமீபத்திய ஆண்டறிக்கையில், ONR கூறியது: “மார்ச் [2023] இறுதிக்குள் ஒப்புக்கொண்டபடி, விரிவான மற்றும் முழுமையான ஆதாரங்களுடன் இணைய பாதுகாப்பு மேம்பாட்டுத் திட்டத்தை எங்களுக்கு வழங்குவதற்கான அதன் உறுதிப்பாட்டை EDF பூர்த்தி செய்யவில்லை.

“இதன் விளைவாக, EDF இன் கார்ப்பரேட் மையம் இணையப் பாதுகாப்பிற்காக கணிசமாக மேம்படுத்தப்பட்ட ஒழுங்குமுறை கவனத்திற்கு மாற்றப்பட்டது. இணையப் பாதுகாப்பை நிவர்த்தி செய்ய EDF இரண்டு புதிய நியமனங்களைச் செய்துள்ளது. ஒழுங்குமுறை எதிர்பார்ப்புகள் புரிந்து கொள்ளப்படுவதை உறுதி செய்வதற்காக EDF மூத்த குழுவை நாங்கள் பின்னர் சந்தித்தோம்.

EDF செய்தித் தொடர்பாளர் கம்ப்யூட்டர் வீக்லியிடம் கூறினார்: “எங்கள் இடத்தில் உள்ள வலுவான இணைய பாதுகாப்பு ஏற்பாடுகள் எங்கள் மின் நிலையங்களில் தாவர பாதுகாப்பிற்கு எந்த ஆபத்தும் இல்லை என்று நாங்கள் நம்புகிறோம். தகவல் பாதுகாப்பின் முக்கியத்துவத்தையும் தகவல் இழப்புடன் தொடர்புடைய அபாயங்களையும் நாங்கள் அங்கீகரிக்கிறோம். சைபர் பாதுகாப்பு என்பது அனைத்து நிறுவனங்களுக்கும் ஒரு முக்கியமான பிரச்சினையாகும், மேலும் எதிர்காலத்தில் ஆய்வு ஒரு வழக்கமான நிலைக்குத் திரும்ப அனுமதிக்கும் வகையில் அதை எவ்வாறு நிர்வகிப்பது என்பதை நாங்கள் தொடர்ந்து மேம்படுத்துவோம்.

டர்ஹாமில் உள்ள ஹார்ட்ல்பூல், லங்காஷையரில் உள்ள ஹெய்ஷாம், சஃபோல்க்கில் சைஸ்வெல் மற்றும் கிழக்கு லோதியனில் உள்ள டோர்னஸ் ஆகிய இடங்களில் உள்ள வசதிகள் உட்பட, இங்கிலாந்தின் அணுசக்தி உள்கட்டமைப்பில் குறிப்பிடத்தக்க பகுதியை EDF செயல்படுத்துகிறது. சீனா ஜெனரல் நியூக்ளியர் பவர் குரூப்புடன் சேர்ந்து, சோமர்செட்டில் உள்ள சிக்கல் நிறைந்த ஹின்க்லி பாயின்ட் சி திட்டத்தின் பின்னணியில் இது உள்ளது, இது தாமதங்கள் மற்றும் செலவு மீறல்களால் பாதிக்கப்பட்டுள்ளது.

Claroty இன் தலைமை இடர் அதிகாரி (CRO) சைமன் சாசர், EDF இன் தோல்விகள் “சிவப்புக் கொடி” என்று கூறினார், இது சைபர் தாக்குதலின் அதிக ஆபத்தில் இருப்பதாகக் கருதப்படும் UK இன் ஆற்றல் உள்கட்டமைப்பின் ஒரு முக்கிய அங்கமாக செயல்பாட்டின் நிலையைக் கொண்டுள்ளது. மேலும், இங்கிலாந்து அரசு மற்றும் ஒழுங்குமுறைக் கொள்கை தோல்விகளை அவர் சுட்டிக்காட்டினார்.

“இதற்குக் காரணம், ISA/IEC 62443 தரநிலைகள் முன்னர் அங்கீகரிக்கப்பட்டு 2018 இல் வெளியிடப்பட்டது, இது ஐக்கிய நாடுகள் சபை மற்றும் 20 வெவ்வேறு தொழில்களில் ICS [தொழில்துறை கட்டுப்பாட்டு அமைப்பு] தன்னியக்கக் கட்டுப்பாடுகளைப் பாதுகாப்பதற்காக அங்கீகரிக்கப்பட்டது; ஐசிஎஸ் சூழல்களை பாதிக்கும் ஸ்டக்ஸ்நெட் மால்வேர் 8 ஆண்டுகளுக்குப் பிறகு அவை செயலிழந்து தவறான தரவுகளை ஊட்டுகிறது,” என்று சாசர் கூறினார்.

“எந்தவொரு அணுசக்தி உற்பத்தி நிலையத்தின் மீதும் சைபர் தாக்குதல் நடத்தினால் அது இங்கிலாந்தில் பாரிய தாக்கங்களை ஏற்படுத்தலாம். எந்த நாட்டு அரசு நிதியுதவி செய்தாலும் அல்லது குற்றவியல் பிரிவு அதை குறிவைக்க முடிவு செய்தாலும். இங்கிலாந்து அரசாங்கம் அமெரிக்க NERC-CIP பாதுகாப்பு ஒழுங்குமுறையை ஏற்றுக் கொள்ள வேண்டும் – இது கனடா மற்றும் மெக்சிகோவிற்கும் பொருந்தும் – UK எரிசக்தி துறை மற்றும் இணையக் கட்டுப்பாடுகளில் தோல்வியைச் செயல்படுத்தும் திறனைக் கட்டுப்பாட்டாளர் வழங்குவது; தொழில்நுட்பம் தத்தெடுப்பு, உரிமங்கள் இழப்பு மற்றும் நிதி பாதிப்புகள் ஆகியவற்றின் நேரடி கட்டுப்பாடு சிலவற்றைக் கருத்தில் கொண்டு.

“இணைக்கப்பட்ட இயற்பியல் சொத்துக்கள் மற்றும் அவற்றின் பாதிப்புகள் (CVE-CVSS) மற்றும் அறியப்பட்ட சுரண்டல்கள் (EPSS) ஆகியவற்றை விரைவாகக் கண்டறியும் தொழில்நுட்பத்தை செயல்படுத்துவது உடனடித் தேவையாகும், இதனால் உள்ளார்ந்த ஆபத்தைக் குறைப்பதற்கான திட்டம் உடனடியாகத் தொடங்கலாம்; பின்னர் ஒழுங்கின்மை எச்சரிக்கைகள் மற்றும் அறியப்பட்ட விழிப்பூட்டல்களை கண்காணிப்பதற்கான பாதுகாப்பு நடவடிக்கைகளில் இணைக்கத் தொடங்குங்கள்,” என்று அவர் மேலும் கூறினார்.

மற்ற விஷயங்களில் முன்னேற்றம்

மற்ற இடங்களில், ONR ஆனது UK இன் பிற அணுசக்தி வல்லுநர்கள், குறிப்பாக Sellafield Ltd மூலம் இணையப் பாதுகாப்பில் முன்னேற்றம் கண்டுள்ளது, இது சில காலமாக குறிப்பிடத்தக்க அளவில் மேம்படுத்தப்பட்ட ஒழுங்குமுறை கவனத்தில் உள்ளது.

Sellafield லிமிடெட் வழக்கமான ஒழுங்குமுறை கவனத்திற்குத் திரும்புவதற்கு “தெளிவான செயல் பாதையை” இப்போது அமைத்துள்ளதாக ONR கூறியது. “செல்லாஃபீல்ட் லிமிடெட்டின் செயல்பாட்டுக் குழுக்கள் மற்றும் தலைவர்கள் தங்கள் பாதுகாப்பு அபாயங்கள் மற்றும் அவை எவ்வாறு திறம்பட நிர்வகிக்கப்படுகின்றன என்பதை உறுதிப்படுத்த நாங்கள் பணியாற்றியுள்ளோம். சைபர் பாதுகாப்பு உட்பட, இந்தப் பகுதியில் ஈடுபட அவர்கள் விருப்பம் தெரிவித்ததால் நாங்கள் மகிழ்ச்சியடைந்துள்ளோம்,” என்று கட்டுப்பாட்டாளர் கூறினார்.

பொதுவாக, ONR, 2022 சிவில் அணுசக்தி இணைய பாதுகாப்பு மூலோபாயத்தில் செய்யப்பட்ட உறுதிமொழிகளுக்கு இணங்க, இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதில் அதிக முதலீடு செய்ய வேண்டியதன் அவசியத்தை தொழில்துறை ஒப்புக்கொண்டதாகக் கூறியது.

“நாங்கள், Accenture உடன் இணைந்து, இணைய பாதுகாப்பு இடர் மேலாண்மையில் வலுவான தலைமையின் அவசியத்தை வலுப்படுத்த, கடமையாற்றுபவர்களின் நிர்வாகக் குழுக்களுக்கு தொடர்ச்சியான விளக்கங்களை அளித்துள்ளோம், மேலும் பிற தொழில்களில் வெற்றிகரமாக ஏற்றுக்கொள்ளப்பட்ட தொடர்புடைய நல்ல நடைமுறைகளின் விவரங்களை வழங்கினோம்” என்று கட்டுப்பாட்டாளர் கூறினார். .

“சைபர் பாதுகாப்பு தலைமையின் போதுமான தன்மை மற்றும் இடர் மேலாண்மை ஏற்பாடுகளை மதிப்பிடும் கருப்பொருள் ஆய்வுகளின் தொடரை நாங்கள் தொடங்கியுள்ளோம். இந்தப் பணி நடந்துகொண்டிருக்கும்போது, ​​சில ட்யூட்டிஹோல்டர் லீடர்ஷிப் டீம்கள் தங்கள் நிறுவனத்திற்கு பொருத்தமான இணையப் பாதுகாப்பு உத்தியை தீவிரமாக வரையறுப்பதை உறுதிசெய்ய மேம்பாடுகள் தேவை என்று ஆரம்ப நுண்ணறிவு தெரிவிக்கிறது.

“எந்தவொரு குறிப்பிட்ட இணையப் பாதுகாப்பு அபாயங்களைப் புரிந்துகொள்வதற்கும் அவற்றை சரியான முறையில் நிர்வகிப்பதற்கும் தங்கள் தலைமைக் குழுவிற்குள் தேவையான திறன்கள் இருப்பதை கடமைதாரர்கள் உறுதிசெய்ய வேண்டும்” என்று ONR மேலும் கூறியது.

பரவலாக, கட்டுப்பாட்டாளர் சைபர் தொடர்பான மூன்று கருப்பொருள் முன்னுரிமைகளைக் கொண்டுள்ளது, நிர்வாக ஏற்பாடுகள், தலைமைத்துவம் மற்றும் கலாச்சாரத்தின் போதுமான தன்மையை மதிப்பிடுவதில் கவனம் செலுத்துகிறது; இடர் மேலாண்மை மற்றும் இணைய பாதுகாப்பு; மற்றும் “அங்கீகரிக்கப்பட்ட பாதுகாப்புத் திட்டங்களுக்குள் உள்ள ஏற்பாடுகளின் போதுமான தன்மையை நிரூபிக்கும்” முழுமையான அணுகுமுறையின் ஒரு பகுதியாக இருக்கும் சுயாதீன உளவுத்துறை தலைமையிலான உத்தரவாத நடவடிக்கைகள்.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *