6 июля 2021

Group-IB и РОТЕК объявили о сотрудничестве для защиты объектов критической инфраструктуры от технологических рисков и киберугроз

Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, подписали на промышленной выставке «Иннопром-2021» соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры.

В рамках сотрудничества все технологические риски клиентов, связанные с предотвращением аварий, закрывает программно-аппаратный комплекс РОТЕКА — «ПРАНА», а инновационная разработка Group-IB Threat Hunting Framework Industrial обеспечивает комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона; как от прогосударственных хакерских групп, так и финансово мотивированного киберкриминала. Благодаря этому сотрудничеству предприятия получат уникальный инструмент для предотвращения финансовых потерь, связанных с остановкой производства и нарушением технологического процесса. За несколько часов вынужденного простоя из-за аварии или кибератаки компания может понести убытки в десятки миллионов рублей. Совместное решение позволит АСУ и ИБ специалистам наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и вследствие кибератак.

Защита на стыке
Программно-аппаратный комплекс РОТЕКа — «ПРАНА» уже получил широкое применение в топливно-энергетическом комплексе: ежегодно на объектах генерации единой энергосистемы регистрируется более 3000 аварий, из них — более 45% на турбинном и котельном оборудовании.

В режиме реального времени комплекс «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих о неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента.

В настоящее время «ПРАНА», заслуженно признанная отраслевым стандартом, поддерживает оборудование большого числа производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, Силовые машины, УТЗ и др.), стоимостью почти $5 млрд.

Характерным признаком эпохи, в которую мы живем — становится междисциплинарность. Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB — находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, интернета вещей… При этом, мы защищаем людей от потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных действий людей, поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге абсолютно безопасным.

Михаил Лифшиц

Михаил Лифшиц

Председатель Совета директоров АО «РОТЕК»

Эффективный ответ
Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial.

THF Industrial — первая система защиты промышленной инфраструктуры, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы. В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами. Объединяя этот подход с использованием данных киберразведки THF Industrial дает непревзойдённый на сегодня уровень защиты. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.

Система Threat Hunting Framework Industrial способна автоматически определять архитектуру корпоративной IТ и промышленной сетей, идентифицировать все активы, создавать карту потоков данных и останавливать атаки как в IТ, так и в OT (Operational Technology) сетях. THF Industrial оперативно выявляет атаки на контроллеры управляющие роботами, турбинами, станками, конвейерами и системами противоаварийной безопасности, присутствующими на современных производственных линиях. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.

Напомним, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год. В прошлом году количество атак только одних программ-вымогателей по всему миру выросло более чем на 150% по сравнению с предыдущим годом. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.

На данный момент THF Industrial — первое на рынке решение, создающее единую среду для специалистов занимающихся информационной безопасностью корпоративных IТ-сетей и для инженеров, отвечающих за работу автоматизированной системы управления технологическим процессом (АСУ ТП) и производственных линий. Разработка Group-IB является эффективным технологическим ответом как киберугрозе № 1 — программам-шифровальщикам, которые в одночасье могут парализовать работы и оставить компанию без денег, так и целевым атакам на технологические сети, за которыми стоят прогосударственные хакеры.

Недавние кибератаки на оператора крупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам. В 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети.

Илья Сачков

Илья Сачков

CEO Group-IB

В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами благодаря интеграции с системой киберразведки Group-IB Threat Intelligence & Attribution. Это позволяет проводить автоматическую корреляцию событий и алертов вокруг одной атаки и атрибутировать ее до хакерской группы и даже конкретных людей, что является неотъемлемой частью новой парадигмы кибербезопасности — проактивного хантинга. За счет детального разбора промышленных протоколов (Siemens, Schneider Electric, ABB, Honeywell, Emerson и др) инженеры могут создавать собственные правила для выявления аномалий и атак, специфичных именно для их производства.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте