Energia nucleare | Storie dei clienti

Urenco neutralizza le minacce provenienti Media rimovibili Media dai dispositivi transitori per le proprie operazioni nucleari con OPSWAT

Di Amr Abdou

Condividi questo post

Informazioni sull'azienda: Urencoè un fornitore leader mondiale di servizi di arricchimento dell'uranio, che fornisce combustibile nucleare alle aziende elettriche di tutto il mondo per garantire un approvvigionamento energetico di base affidabile e a basse emissioni di carbonio. L'azienda gestisce impianti di arricchimento a centrifuga all'avanguardia in tutto il mondo.

Oltre all'arricchimento, Urenco continua a investire nell'innovazione sostenendo il futuro ciclo del combustibile nucleare, compresi gli isotopi stabili per applicazioni mediche e industriali e i combustibili avanzati a supporto delle tecnologie emergenti dei reattori. Attraverso queste attività, Urenco svolge un ruolo centrale nelle catene di approvvigionamento nucleare sicure, affidabili e responsabili che sostengono la transizione energetica globale.

Qual è la storia? Abbiamo parlato con Dan Mosca, responsabile della sicurezza informatica OT e della cyber assurance presso Urenco, che ci ha illustrato le esigenze di Urenco e come la soluzione OPSWATabbia aiutato l'azienda a modernizzare le proprie operazioni di sicurezza informatica e a migliorare il proprio livello di sicurezza.

INDUSTRIA:

Energia nucleare

POSIZIONE:

Paddington, Londra, Inghilterra

DIMENSIONI

+2.000 dipendenti in tutto il mondo

PRODOTTI UTILIZZATI:

MetaDefender , MetaDefender , MetaDefender , MetaDefender Endpoint™, MetaDefender File Transfer™

TECNOLOGIE CHIAVE:

Metascan™ Multiscanning, Deep CDR™, Adaptive Sandbox, Paese di origine

Le lacune nella Media rimovibili minacciano le operazioni aziendali

I dati sono fondamentali per l'attività di Urenco. I file di dati e di sistema sono necessari in tutti i livelli della rete e nelle zone ad alto rischio di Urenco. Questi file sono necessari per attività operative, di sicurezza e critiche e in molti casi richiedono un air gap. L'isolamento è un controllo di sicurezza fondamentale in ambienti nucleari ad alto rischio. È essenziale per mantenere l'integrità operativa e proteggere le persone, i beni e l'ambiente.

Nella nostra struttura, i supporti rimovibili e i dispositivi temporanei sono canali inevitabili tra domini sicuri e domini meno affidabili per eseguire aggiornamenti e diagnostica.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Dan ha descritto come Urenco avesse precedentemente implementato molteplici controlli manuali e procedure tradizionali (personale e documentazione cartacea) per soddisfare i propri protocolli di sicurezza e proteggere il proprio ambiente.

Dan ha poi spiegato che c'erano cinque questioni principali da affrontare:

Sicurezza dei file

I file dannosi possono infiltrarsi segretamente negli impianti nucleari e compromettere la sicurezza delle operazioni. A ciò si aggiungono i rischi legati alla catena di approvvigionamento, come software manomessi, firmware alterati e dati di terze parti corrotti, che aumentano ulteriormente l'esposizione alle infiltrazioni informatiche e ai potenziali sabotaggi.

Media rimovibili

Come dimostrato dalla storia, USB e le schede SD possono introdurre malware, consentire l'estrazione non autorizzata dei dati e aggirare le misure di sicurezza di rete esistenti. Creano problemi di verificabilità e mettono a rischio l'integrità dei contenuti sui supporti.

Rischi legati ai dispositivi transitori

I laptop, i dispositivi di manutenzione e i sistemi degli appaltatori rappresentano un rischio significativo in quanto possono introdurre minacce, configurazioni non verificate o percorsi di accesso nascosti quando sono collegati a reti sicure.

Processi operativi

Ogni struttura funzionava in modo leggermente diverso. I numerosi controlli manuali, i diversi fornitori e le procedure obsolete rendevano difficile scalare e mantenere la qualità e la conformità. Il personale doveva spesso scansionare fisicamente i supporti e trasportarli più volte all'interno di strutture molto estese, causando ritardi, affaticamento operativo e aumentando la probabilità di errori umani. Queste sfide hanno sottolineato la necessità dell'organizzazione di passare a una soluzione standardizzata che potesse essere applicata senza soluzione di continuità in tutti i siti.

Il controllo manuale del rilascio dei file agli impianti garantisce la prevenzione delle violazioni, ma aumenta ulteriormente il carico di lavoro e il rischio di errori nei processi critici di sicurezza e protezione.

Regolamentazione nucleare

Il rispetto di severi requisiti normativi è un fattore fondamentale per garantire l'adozione di misure operative e informatiche a tutela della sicurezza dei file e della protezione dei supporti rimovibili. Nel settore nucleare ciò va oltre la normativa: esiste un obbligo morale e di sicurezza di mantenere i massimi livelli di sicurezza, poiché anche la minima interruzione o deviazione può avere conseguenze significative in termini di sicurezza, ambiente e sicurezza nazionale.

Rafforzamento dei controlli globali presso Urenco

Implementando la OPSWAT integrata OPSWAT in tutte le strutture globali, Urenco ha garantito che ogni file che entra nell'ambiente nucleare sia soggetto a flussi di lavoro di ispezione zero-trust. Indipendentemente dalla fonte o dal punto di ingresso, dai supporti rimovibili, dai dispositivi transitori, dal personale in loco o da terze parti esterne, tutti i file vengono elaborati attraverso controlli di difesa multilivello per rilevare minacce note e sconosciute che prendono di mira il loro ambiente.

Urenco necessitava di un maggiore controllo, sicurezza e visibilità sui file che attraversano tutti i confini dell'azienda. Avevamo bisogno di modernizzare e semplificare le nostre procedure e coordinare molti dei processi attualmente in atto.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Ciò è stato possibile grazie all'implementazione MetaDefender Kiosk come dispositivi integrati) e MetaDefender in punti di controllo prestabiliti per la scansione di supporti rimovibili e dispositivi temporanei prima che entrassero nell'ambiente.

Ogni soluzione sfrutta Multiscanning più motori anti-malware, l'ispezione e l'estrazione completa degli archivi, Deep CDR Content Disarm and Reconstruction), i controlli sul Paese di origine, la vulnerabilità dei file e i servizi di reputazione intelligente.

Questo approccio multilivello garantisce standard di sicurezza dei file coerenti al livello di prestazioni richiesto da Urenco.

Il lavoro di ognuno è già abbastanza difficile senza dover aspettare mezz'ora affinché USB propria USB venga scansionata. Ma OPSWAT lo fa: anche con più motori, il potente kit che lo supporta mantiene l'efficienza.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Dan ha sottolineato che MetaDefender Kiosk una verifica rapida e affidabile di tutti i supporti rimovibili, colmando una significativa lacuna di sicurezza relativa USB .

Con MetaDefender Endpoint, Urenco ha eliminato le ipotesi basate sulla fiducia garantendo che solo le USB crittografate approvate e i file puliti, scansionati e non alterati siano consentiti sugli endpoint critici.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Ha poi sottolineato il successoDrive da parte di Urenco, descrivendolo come uno "strumento di garanzia della catena di fornitura" utilizzato per scansionare i laptop dei fornitori prima di concedere loro l'accesso.

OPSWAT offrono una scansione coordinata e flessibile attraverso formati sia autonomi che mobile , integrandosi perfettamente nei flussi di lavoro aziendali e di sicurezza di Urenco.

Le funzionalità principali includono:

Gestione centralizzata per un'implementazione e un controllo coerenti
Formati di chioschi flessibili che si adattano alle esigenze operative
Auditing semplificato e visibilità in tutti gli ambienti
Facile implementazione con formazione minima richiesta
Riduzione dei tempi di inserimento per i nuovi utenti e i nuovi team

Investire qualche minuto nella scansione riduce significativamente il rischio di gravi problemi al sistema. Il breve tempo necessario per la scansione è un piccolo impegno rispetto alle settimane che potrebbero essere necessarie per ripristinare il sistema dopo un grave guasto.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Ampliare la partnership strategica

Urenco sta ampliando il proprio investimento con OPSWAT, includendo la soluzione MetaDefender Managed File Transfer MFT), per aumentare l'efficienza e ridurre i rischi operativi nelle attività quotidiane degli utenti.

I file saranno importati da USB, trasferimenti interni e upload di terze parti su MFT saranno continuamente sottoposti a scansione alla ricerca di minacce e qualsiasi file sospetto sarà neutralizzato all'interno della funzionalità sandbox in linea della soluzione.

Ulteriori controlli tecnici, quali la gestione dei rilasci e l'approvazione da parte dei supervisori, garantiranno la prevenzione di epidemie prima che l'accesso ai file venga concesso o trasferito in modo sicuro tra i domini.

Questa soluzione funzionerà come una piattaforma globale sicura per lo scambio di file sia per i team interni che per i partner esterni, consentendo alla sicurezza di supportare l'attività aziendale e migliorare la produttività.

La nostra partnership con OPSWAT trasformato il modo in cui proteggiamo e gestiamo i file nelle nostre operazioni nucleari globali, fornendoci il controllo, la visibilità e la coerenza di cui abbiamo bisogno. Siamo ansiosi di vedere dove ci porterà questa relazione e come continuerà a rafforzare la nostra collaborazione.
Dan Mosca
Responsabile della sicurezza informatica e della garanzia informatica presso Urenco

Spinte dalla missione di proteggere le infrastrutture critiche mondiali, le soluzioni integrate OPSWATproteggono gli ambienti IT e OT sensibili dagli attacchi informatici, garantiscono la continuità operativa e favoriscono la conformità normativa.

Per ulteriori informazioni su queste soluzioni e su come possono proteggere le reti delle vostre infrastrutture critiche, contattate oggi stesso un esperto.

Parlare con un esperto

Tag:

Storie di clienti

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.

Iscrivimi