Промышленный холдинг АО «Ротек» и Group-IB подписали соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры.
В рамках сотрудничества все технологические риски клиентов, связанные с предотвращением аварий, закрывает программно-аппаратный комплекс «Ротека» — «ПРАНА», а инновационная разработка Group-IB Threat Hunting Framework Industrial обеспечит комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона как от прогосударственных хакерских групп так и финансово мотивированного киберкриминала.
Благодаря этому сотрудничеству технологические предприятия получат уникальный инструмент для предотвращения финансовых потерь, связанный с остановкой производства и нарушения технологического процесса. За несколько часов вынужденного простоя из-за аварии или кибератаки предприятие несет убытки в десятки миллионов рублей. Совместное решение позволит АСУ и ИБ специалистам в едином интерфейсе наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и в следствии кибератак.
Программно-аппаратный комплекс «Ротека» — «ПРАНА» уже получил широкое применение в энергетике и топливно-энергетическом комплексе: ежегодно на объектах генерации единой энергосистемы регистрируется более 3000 аварий, из них — более 45% на турбинном и котельном оборудовании.
В режиме реального времени комплекс «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих на неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента.
В настоящее время «ПРАНА», заслуженно признанная отраслевым стандартом, поддерживает оборудование большого числа производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, «Силовые машины», УТЗ и др.) стоимостью почти $5 млрд.
«Характерным признаком эпохи, в которую мы живем, – становится междисциплинарность, — убежден Михаил Лифшиц, председатель Совета директоров АО «Ротек». — Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB — находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, интернета вещей… При этом, мы защищаем людей от потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных действий людей, поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге безопасным».
Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial.
THF Industrial — первая система защиты промышленной инфраструктуры, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы. В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами. Объединяя этот подход с использованием данных киберразведки THF Industrial дает непревзойдённый на сегодня уровень защиты. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.
Система Threat Hunting Framework Industrial способна автоматически определять архитектуру корпоративной IТ и промышленной сетей, идентифицировать все активы, создавать карту потоков данных и останавливать атаки как в IТ, так и в OT (Operational Technology) сетях. THF Industrial оперативно выявляет атаки на контроллеры управляющие роботами, турбинами, станками, конвейерами и системами противоаварийной безопасности, присутствующими на современных производственных линиях. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.
В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год. В прошлом году количество атак только одних программ-вымогателей по всему миру выросло более чем на 150% по сравнению с предыдущим годом. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.
На данный момент THF Industrial — первое на рынке решение, создающее единую среду для специалистов занимающихся информационной безопасностью корпоративных IТ-сетей и для инженеров, отвечающих за работу автоматизированной системы управления технологическим процессом (АСУ ТП) и производственных линий. Разработка Group-IB является эффективным технологическим ответом как киберугрозе №1 — программам-шифровальщикам, которые в одночасье могут парализовать работы и оставить компанию без денег, так и целевым атакам на технологические сети, за которыми стоят прогосударственные хакеры.
«Недавние кибератаки на оператора крупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача — полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети».
В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами благодаря интеграции с системой киберразведки Group-IB Threat Intelligence & Attribution. Это позволяет проводить автоматическую корреляцию событий и алертов вокруг одной атаки и атрибутировать ее до хакерской группы и даже конкретных людей, что является неотъемлемой частью новой парадигмы кибербезопасности — проактивного хантинга. За счет детального разбора промышленных протоколов (Siemens, Schneider Electric, ABB, Honeywell, Emerson и др) инженеры могут создавать собственные правила для выявления аномалий и атак, специфичных именно для их производства.