РОТЕК и Group-IB будут сотрудничать при защите объектов критической инфраструктуры от технологических рисков и киберугроз

РОТЕК и Group-IB будут сотрудничать при защите объектов критической инфраструктуры от технологических рисков и киберугроз
Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, заключили соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры. Соглашение было подписано на промышленной выставке «Иннопром-2021» и позволит АСУ и ИБ специалистам предприятий наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и вследствие кибератак.
АО «РДС»
109240, Россия, Москва, ул. Николоямская, 15
+7 (495) 644-34-60
26 августа 2021

Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, заключили соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры. Соглашение было подписано на промышленной выставке «Иннопром-2021» и позволит АСУ и ИБ специалистам предприятий наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и вследствие кибератак.

d4cf55f81019760601c3523d5660a2bd.jpg

Вектор атаки

Недавние кибератаки на оператора крупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам.

В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год. При чем 40% атак на объекты КИИ в России были совершены киберкриминалом, 60% — прогосударственными атакующими.

Мотивы преступников, атакующих АСУ ТП, могут быть разными: вывод из строя оборудования и остановка производства, промышленный шпионаж или военная разведка. Чаще всего атакующие используют три основных сценария:

Целенаправленные атаки — обычно почтовая рассылка вредоносных программ с использованием социальной инженерии на рабочие машины в корпоративной сети. Целевые атаки на технологические сети иногда развиваются годами.

Заход с внешнего периметра — проникновение в корпоративную сеть через веб-сервисы, «торчащие наружу», например, корпоративный портал или почтовый сервис.

Атаки на предприятия, использующие подход air-gap, т.е. поиск «воздушного зазора» для проникновения в физически изолированные критические сегменты сети. В этом случае вредоносные программы может попасть в технологическую сеть, например, через флешки.

Эксперты Group-IB утверждают, что в 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, то есть по первым двум сценариям. Потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность АСУ ТП, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети.

При этом нельзя списывать со счетов и техногенные угрозы — ежегодно на объектах генерации единой энергосистемы регистрируется до 3000 аварий, из них — более 45% на турбинном и котельном оборудовании. За несколько часов вынужденного простоя из-за аварии компания может понести убытки в десятки миллионов рублей.

На то, чтобы противостоять этим рискам и обеспечить технологическую и кибербезопасность объектов критической инфраструктуры направлено сотрудничество РОТЕК и Group-IB.
 

Как пояснил директор по цифровым решениям и проектам АО «РОТЕК» Александр Куканов, базовый продукт сотрудничества в рамках заключенного соглашения – программно-аппаратный комплекс «ПРАНА». Это российское решение для промышленных предприятий представляет собой систему прогностики и удаленного мониторинга состояния технологических объектов. Система кардинально снижает технологические риски клиентов, прогнозируя состояние машин задолго до наступления аварийной ситуации. А разработка Group-IB Threat Hunting Framework Industrial обеспечит комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона; как от прогосударственных хакерских групп, так и финансово мотивированного киберкриминала.

В результате производства и компании, работающие в топливно-энергетическом комплексе, а также другие важные инфраструктурные объекты получат уникальный инструмент, комбинирующий в себе методы защиты от различного рода рисков для предотвращения техногенных аварий и финансовых потерь, связанных с остановкой производства в следствие преднамеренных атак.

Совместное решение позволит специалистам взять под контроль весь контур предприятия, отслеживать малейшие изменения в режимах работы оборудования, регистрировать действия (или бездействие) по нормализации работы машин, а также любые попытки проникновения в информационную инфраструктуру.

Как это работает

Любое техническое устройство в процессе эксплуатации, так или иначе, может выйти из строя. Однако для него может быть создана цифровая модель с помощью которой Система оценивает состояния этого агрегата в процессе эксплуатации и анализируя тысячи различных параметров и степень их отклонения от нормы, прогнозирует возможность возникновения дефектов. Именно эта методика лежит в основе программно-аппаратного комплекса предиктивной аналитики «ПРАНА».

В режиме реального времени «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих о неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента. В рамках единого интерфейса состояние каждой машины (вне зависимости от производителя) и всего предприятия в целом можно удаленно отслеживать с помощью любого современного планшета или ПК.

Находясь в коммерческой эксплуатации с 2015 года, программно-аппаратный комплекс «ПРАНА» получил широкое применение в топливно-энергетическом комплексе. Под ее защитой работают десятки энергоблоков по всей стране, а также на объекте генерации в Казахстане. Учитывая масштаб распространения этой системы в России, фактически она была признана отраслевым стандартом. Этому во многом способствовала ее универсальность, так как ПРАНА поддерживает оборудование всех известных производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, Силовые машины, УТЗ и др.). На сегодняшний день эта система контролирует техническое состояние машин стоимостью почти $5 млрд.

«Очевидно, что дальше будут все больше развиваться системы, связанные с интеллектуальным управлением любой инфраструктуры, в том числе связанные с ее эксплуатацией и обслуживанием, - прогнозирует Александр Куканов. - Технологии развиваются, роль ИТ в управлении инфраструктурой с каждым годом возрастает. И здесь возникают риски киберугроз. Взлом внутренней информационной инфраструктуры на объекте энергетики и применение управляющего воздействия на нем может привести к большим потерям, ущербу и даже человеческим жертвам. Поэтому комбинация решений, для обеспечения технологической и информационной безопасности все больше становятся востребованными».

Михаил Лифшиц, председатель Совета директоров АО «РОТЕК»:

«Характерным признаком эпохи, в которую мы живем, становится междисциплинарность. Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, интернета вещей... При этом, с помощью Системы ПРАНА, мы защищаем и от непреднамеренных ошибок людей и потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных человеческих действий, поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге безопасным».

Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы.

THF Industrial создает единую среду для специалистов занимающихся информационной безопасностью корпоративных IТ-сетей и для инженеров, отвечающих за работу автоматизированной системы управления технологическим процессом (АСУ ТП) и производственных линий в OT (Operational Technology). Разработка Group-IB является эффективным технологическим ответом как киберугрозе №1 — программам-шифровальщикам, которые в одночасье могут парализовать работы и оставить компанию без денег, так и целевым атакам на технологические сети, за которыми стоят прогосударственные хакеры.

Илья Сачков, CEO Group-IB:

«В 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети».

В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами благодаря интеграции с системой киберразведки Group-IB Threat Intelligence & Attribution. Это позволяет проводить автоматическую корреляцию событий и алертов вокруг одной атаки и атрибутировать ее до хакерской группы и даже конкретных людей, что является неотъемлемой частью новой парадигмы кибербезопасности — проактивного хантинга. За счет детального разбора промышленных протоколов (Siemens, Schneider Electric, ABB, Honeywell, Emerson и др) инженеры могут создавать собственные правила для выявления аномалий и атак, специфичных именно для их производства.
 

Источник: Энергетика и промышленность России

Читайте также
Сделайте первый шаг в цифровую экономику
Оставьте свой телефон, и наш специалист свяжется с вами для консультации
Ваш номер телефона *
Нажимая кнопку «Отправить», вы соглашаетесь на обработку ваших персональных данных в соответствии с условиями
Политики конфиденциальности

© ПРАНА — система прогностики и удаленного мониторинга, 2024

109240, Россия, Москва,
ул. Николоямская, 15