Промышленный холдинг АО «РОТЕК» и Group-IB подписали на промышленной выставке «Иннопром-2021» соглашение о сотрудничестве.
Цель — обеспечение технологической и кибербезопасности объектов критической инфраструктуры.
В сотрудничестве все технологические риски клиентов, связанные с предотвращением аварий, закрывает программно-аппаратный комплекс РОТЕКА — «ПРАНА», а инновационная разработка Group-IB Threat Hunting Framework Industrial обеспечивает комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона; как от прогосударственных хакерских групп, так и финансово мотивированного киберкриминала. Благодаря этому сотрудничеству предприятия получат уникальный инструмент для предотвращения финансовых потерь, связанных с остановкой производства и нарушением технологического процесса.
За несколько часов вынужденного простоя из-за аварии или кибератаки компания может понести убытки в десятки миллионов рублей. Совместное решение позволит АСУ и ИБ специалистам наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и вследствие кибератак.
Защита на стыке
Программно-аппаратный комплекс РОТЕКа — «ПРАНА» уже получил широкое применение в топливно-энергетическом комплексе: ежегодно на объектах генерации единой энергосистемы регистрируется более 3000 аварий, из них более 45% на турбинном и котельном оборудовании.
В режиме реального времени комплекс «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих о неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента.
В настоящее время «ПРАНА», заслуженно признанная отраслевым стандартом, поддерживает оборудование большого числа производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, Силовые машины, УТЗ и др.), стоимостью почти $5 млрд.
«Характерным признаком эпохи, в которую мы живем, становится междисциплинарность, — убежден Михаил Лифшиц, председатель Совета директоров АО «РОТЕК». — Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB, находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, Интернета вещей… При этом, с помощью Системы ПРАНА, мы защищаем и от непреднамеренных ошибок людей и потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных человеческих действий. Поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге безопасным».
Эффективный ответ
Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial.
THF Industrial — первая система защиты промышленной инфраструктуры, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы. В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами. Объединяя этот подход с использованием данных киберразведки, THF Industrial дает непревзойдённый на сегодня уровень защиты. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.
Система Threat Hunting Framework Industrial способна автоматически определять архитектуру корпоративной IТ и промышленной сетей, идентифицировать все активы, создавать карту потоков данных и останавливать атаки как в IТ, так и в OT (Operational Technology) сетях. THF Industrial оперативно выявляет атаки на контроллеры управляющие роботами, турбинами, станками, конвейерами и системами противоаварийной безопасности, присутствующими на современных производственных линиях. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.
Напомним, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь 2019 год. В прошлом году количество атак только одних программ-вымогателей по всему миру выросло более чем на 150% по сравнению с предыдущим годом. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.
На данный момент THF Industrial — первое на рынке решение, создающее единую среду для специалистов занимающихся информационной безопасностью корпоративных IТ-сетей и для инженеров, отвечающих за работу автоматизированной системы управления технологическим процессом (АСУ ТП) и производственных линий. Разработка Group-IB является эффективным технологическим ответом как киберугрозе №1 — программам-шифровальщикам, которые в одночасье могут парализовать работы и оставить компанию без денег, так и целевым атакам на технологические сети, за которыми стоят прогосударственные хакеры.
«Недавние кибератаки на оператора крупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети».
В отличие от других решений для защиты критической инфраструктуры, THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами благодаря интеграции с системой киберразведки Group-IB Threat Intelligence & Attribution. Это позволяет проводить автоматическую корреляцию событий и алертов вокруг одной атаки и атрибутировать ее до хакерской группы и даже конкретных людей, что является неотъемлемой частью новой парадигмы кибербезопасности — проактивного хантинга. За счет детального разбора промышленных протоколов (Siemens, Schneider Electric, ABB, Honeywell, Emerson) инженеры могут создавать собственные правила для выявления аномалий и атак, специфичных именно для их производства.
О компаниях
АО «РОТЕК» – промышленный холдинг, специализирующийся на проектировании и возведении «под ключ» сложных технологических и инфраструктурных объектов, промышленной эксплуатации программно-аппаратного комплекса прогностики состояния и мониторинга промышленного оборудования «ПРАНА», разработке и производстве компонентов для авиационной промышленности и энергетического машиностроения. А также высокоэффективных систем хранения и накопления энергии на основе суперконденсаторов, изготовлении, модернизации и обслуживании основного энергетического оборудования.
*
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).
Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».
В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.
Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.