Group-IB и РОТЕК объявили о сотрудничестве для защиты объектов критической инфраструктуры от технологических рисков и киберугроз

Group-IB и РОТЕК объявили о сотрудничестве для защиты объектов критической инфраструктуры от технологических рисков и киберугроз

Москва, 06.07.2021 — Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, подписали на промышленной выставке «Иннопром-2021» соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры.

АО «РОТЕК»
109240, Россия, Москва, ул. Николоямская, 15
+7 (495) 644-34-60
06 июля 2021

Москва, 06.07.2021 — Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, подписали на промышленной выставке «Иннопром-2021» соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры.

В рамках сотрудничества все технологические риски клиентов, связанные с предотвращением аварий, закрывает программно-аппаратный комплекс РОТЕКА — «ПРАНА», а инновационная разработка Group-IB Threat Hunting Framework Industrial обеспечивает комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона; как от прогосударственных хакерских групп, так и финансово мотивированного киберкриминала. Благодаря этому сотрудничеству предприятия получат уникальный инструмент для предотвращения финансовых потерь, связанных с остановкой производства и нарушением технологического процесса. За несколько часов вынужденного простоя из-за аварии или кибератаки компания может понести убытки в десятки миллионов рублей. Совместное решение позволит АСУ и ИБ специалистам наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и вследствие кибератак.

Защита на стыке

Программно-аппаратный комплекс РОТЕКа — «ПРАНА» уже получил широкое применение в топливно-энергетическом комплексе: ежегодно на объектах генерации единой энергосистемы регистрируется более 3000аварий, из них — более 45% на турбинном и котельном оборудовании.

В режиме реального времени комплекс «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих о неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента.

В настоящее время «ПРАНА», заслуженно признанная отраслевым стандартом, поддерживает оборудование большого числа производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, Силовые машины, УТЗ и др.), стоимостью почти $5 млрд.

«Характерным признаком эпохи, в которую мы живем, становится междисциплинарность, — убежден Михаил Лифшиц, председатель Совета директоров АО «РОТЕК». — Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, интернета вещей... При этом, с помощью Системы ПРАНА, мы защищаем и от непреднамеренных ошибок людей и потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных человеческих действий, поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге безопасным».

Эффективный ответ

 

Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial.

THF Industrial — первая система защиты промышленной инфраструктуры, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы. В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами. Объединяя этот подход с использованием данных киберразведки THF Industrial дает непревзойдённый на сегодня уровень защиты. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.

Система Threat Hunting Framework Industrial способна автоматически определять архитектуру корпоративной IТ и промышленной сетей, идентифицировать все активы, создавать карту потоков данных и останавливать атаки как в IТ, так и в OT (Operational Technology) сетях. THF Industrial оперативно выявляет атаки на контроллеры управляющие роботами, турбинами, станками, конвейерами и системами противоаварийной безопасности, присутствующими на современных производственных линиях. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.

Напомним, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год. В прошлом году количество атак только одних программ-вымогателей по всему миру выросло более чем на 150% по сравнению с предыдущим годом. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.

На данный момент THF Industrial — первое на рынке решение, создающее единую среду для специалистов занимающихся информационной безопасностью корпоративных IТ-сетей и для инженеров, отвечающих за работу автоматизированной системы управления технологическим процессом (АСУ ТП) и производственных линий. Разработка Group-IB является эффективным технологическим ответом как киберугрозе №1 — программам-шифровальщикам, которые в одночасье могут парализовать работы и оставить компанию без денег, так и целевым атакам на технологические сети, за которыми стоят прогосударственные хакеры.

«Недавние кибератаки на оператора крупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети».

В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами благодаря интеграции с системой киберразведки Group-IB Threat Intelligence & Attribution. Это позволяет проводить автоматическую корреляцию событий и алертов вокруг одной атаки и атрибутировать ее до хакерской группы и даже конкретных людей, что является неотъемлемой частью новой парадигмы кибербезопасности — проактивного хантинга. За счет детального разбора промышленных протоколов (Siemens, Schneider Electric, ABB, Honeywell, Emerson и др) инженеры могут создавать собственные правила для выявления аномалий и атак, специфичных именно для их производства.

АО «РОТЕК» (www.zaorotec.ru) – компания, специализирующаяся на проектировании и возведении «под ключ» сложных технологических и инфраструктурных объектов, разработке и промышленной эксплуатации программно-аппаратного комплекса прогностики состояния и мониторинга промышленного оборудования «ПРАНА», разработке и производстве компонентов для авиационной промышленности и энергетического машиностроения, высокоэффективных систем хранения и накопления энергии на основе суперконденсаторов, изготовлении, модернизации и обслуживании основного энергетического оборудования.

O Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution (https://www.group-ib.com/intelligence-attribution.html) признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB THF (ранее - TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентство Frost & Sullivan.

В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Для получения дополнительной информации:

Комарова Ника
Head of Corporate Communications
+7 910 472 24 06 | +7 495 984 3364 ext. 910
komarova@group-ib.com

Павел Седаков
Press officer
+7 909 979 87 77
sedakov@group-ib.com

Подробнее:
https://www.group-ib.ru
https://www.group-ib.ru/blog/
telegram | facebook | twitter | linkedin

Александр Левин
Пресс-секретарь АО «РОТЕК»
+7 968 612 52 59 | +7 495 644 3460 ext. 2575
a.levin@zaorotec.ru
https://zaorotec.ru/

Читайте также
Сделайте первый шаг в цифровую экономику
Оставьте свой телефон, и наш специалист свяжется с вами для консультации
Ваш номер телефона *
Нажимая кнопку «Отправить», вы соглашаетесь на обработку ваших персональных данных в соответствии с условиями
Политики конфиденциальности

© ПРАНА — система прогностики и удаленного мониторинга, 2021

109240, Россия, Москва,
ул. Николоямская, 15