Разделы

Безопасность Стратегия безопасности Цифровизация Внедрения Системное ПО

«Автоматика» предотвратила 2,5 тысячи кибератак на энергообъекты в ходе Универсиады

Концерн «Автоматика» госкорпорации «Ростех» обеспечил информационную безопасность объектов энергетики в период проведения XXIX Всемирной зимней универсиады 2019 г., проходившей в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предприятием концерна «Автоматика» НТЦ «Атлас» совместно с предприятиями «Россети», позволил предотвратить более 2,5 тыс угроз.

В числе примеров кибератак специалисты приводят следующие: на определенном сетевом оборудовании фиксировались попытки эксплуатации уязвимости веб-приложения, перехвата HTTPS-сессии, загрузки исполняемого кода и PHP-кода в веб-приложение, попытки сканирования сети и открытых портов SSH и прочие. Во внутреннем контуре (локальных сетях) Центр мониторинга зафиксировал еще около 12 тыс. подозрительных событий информационной безопасности. Часть из них являлись критическими и относились к кибератакам, которые также были предотвращены. По итогу проекта было зафиксировано, что событий, повлекших нарушения в работе специалистов и объектов энергоснабжения Универсиады, допущено не было.

Для реализации проекта концерном «Автоматика» в Красноярске был развернут Центр мониторинга информационной безопасности, расположенный в Межрегиональной распределительной сетевой компании Сибири (МРСК Сибири). Круглосуточно в Центре работало около 20 экспертов из предприятия «Атлас», 9 экспертов из МРСК Сибири, а также удаленная рабочая группа из Новосибирска. После окончания Универсиады Центр мониторинга продолжил свое функционирование с целью дальнейшего развития и мониторинга информационной безопасности на всех площадках МРСК Сибири.

«"Ростех" является одним из ключевых игроков российского рынка защиты информации и намерен занять лидерскую позицию по направлению "информационная безопасность" нацпроекта "Цифровая экономика". В современном мире защита объектов критической инфраструктуры от кибератак имеет зачастую не меньшее значение, чем контртеррористические меры. Доступ к таким объектам извне может привести, к примеру, к сбоям в поставках энергии и другим серьезным последствиям, что особенно критично в условиях массовых мероприятий. В ходе универсиады сотрудники Центра мониторинга предотвратили более 2,5 тыс. угроз информационной безопасности, которые могли привести к отказам оборудования. Реализация защитных мер была обеспечена при помощи отечественного оборудования и программного обеспечения», – сказал индустриальный директор радиоэлектронного кластера «Ростеха» Сергей Сахненко.

Кроме систем информационной безопасности на энергообъектах Красноярска была внедрена автоматизированная система управления холдинга «Росэлектроника». Она позволяет в автоматическом режиме собирать информацию с контролируемых энергетических объектов, отслеживать состояние оборудования в реальном времени, транслировать данные на видеостены с отображением телеметрической информации состояния электрических сетей в диспетчерских пунктах и центре управления сетями и мгновенно реагировать на нештатные ситуации.