В рамках работы Российского национального комитета (РНК) международного консорциума СИГРЭ эксперты Positive Technologies займутся разработкой методик и подходов к обеспечению безопасности и созданию SOC (security operation center, центр реагирования на киберугрозы) в электроэнергетике.
Positive Technologies является членом СИГРЭ с 2018 года. Теперь компания примет участие в деятельности рабочей группы РГ 4 «Обеспечение информационной безопасности для систем связи и управления в электроэнергетике» Национального исследовательского комитета (НИК) D2 РНК СИГРЭ. Область исследования РГ 4 включает вопросы внедрения центров реагирования на киберугрозы (SOC) в электроэнергетике как части систем ситуационной осведомленности, обсуждаемые параллельно в рамках международной рабочей группы WG D2.51 СИГРЭ. Международный консорциум СИГРЭ — это крупнейшая неправительственная некоммерческая организация в области электроэнергетики, которая координирует исследования, обмен опытом и научно-технической информацией по вопросам функционирования электроэнергетических систем. В ее состав входят более 1000 организаций и 7000 экспертов из 90 стран, занятых во всех областях электроэнергетики.
Согласно данным опроса, проведенного Positive Technologies среди сотрудников компаний топливно-энергетического комплекса (ТЭК), более половины респондентов (55%) сообщили, что организации, в которых они работают, уже становились жертвами кибератак. Каждый четвертый участник опроса отметил, что одним из последствий таких атак становились простои инфраструктуры. При этом часто компании ТЭК становятся жертвами сложных APT-атак. По оценкам Positive Technologies, в последние два года 9 из 22 APT-группировок, атаковавших российские компании, были нацелены на взлом инфраструктуры ТЭК. Деятельность организации СИГРЭ и участие Positive Technologies в рабочей группе по кибербезопасности призваны изменить эту ситуацию.
Специалисты компании будут активно участвовать в работе группы НИК D2 Российского национального комитета по вопросам кибербезопасности. Среди главных задач группы анализ и разработка лучших практик по вопросам построения интегрированных SOC в энергетических компаниях, типовых требований и архитектур, рекомендаций по внедрению различных инструментов обеспечения защищенности.
«СИГРЭ создает подходы и методики, которые могут стать основой национальных и международных стандартов в области электроэнергетики, — говорит Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Наша компания — крупнейший разработчик решений для SOC, и в рамках рабочей группы по кибербезопасности СИГРЭ наши эксперты займутся созданием методик, подходов и фреймворков, применимых как на национальном, так и на мировом уровне».
«Сегодня в глобальной сфере электроэнергетики по большому счету отсутствует нормативно-правовая и методологическая база для создания центров кибербезопасности, не определен технологический стек для создания SOC в электроэнергетике, — говорит Владимир Карантаев, организатор и руководитель международной рабочей группы WG D2.51 CIGRE. — Сейчас все это описано в документах отдельных вендоров систем SIEM и SOAR. Наша задача заключается в формализации эффективных решений и методологий в интересах отрасли, расширении области применения существующего технологического стека в целях обеспечения полноценной ситуационной осведомленности. Сотрудничество с экспертами Positive Technologies станет важной частью этой работы СИГРЭ».
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (Facebook, ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.
НИК D2 РНК СИГРЭ «Информационные системы и телекоммуникации» создан 17 июля 2014 г. на базе АО «РТСофт». Включает 6 рабочих групп, в том числе одну Национальную и две проблемные рабочие группы совместно с НИК B5 и С6. Работа НИК D2 направлена на содействие прогрессу и инновационному развитию в области информационных систем и телекоммуникаций в энергетике. Руководитель НИК D2 РНК СИГРЭ: Ольга Викторовна Синенко, д. т. н., генеральный директор АО «РТСофт», действительный член АИН РФ им. Прохорова, член Президиума РНК СИГРЭ, председатель Международного исследовательского комитета D2 CIGRE.
Аdvanced persistent threat — сложная целенаправленная атака, как правило проводимая профессиональными киберпреступниками.