Проект

«Ростех» обнаружил и предотвратил 2,5 тысячи кибератак на энергообъекты в ходе «Универсиады»

Заказчики: Россети Сибирь (ранее МРСК Сибири)

Красноярск; Энергетика

Подрядчики: Атлас НТЦ
Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/10 — 2019/03
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

2019

22 марта 2019 года компания Ростех сообщила, что «Автоматика» обеспечила информационную безопасность объектов энергетики в период проведения XXIX Всемирной зимней универсиады 2019 года, проходившей в Красноярске с 1 по 12 марта 2019 года. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предприятием Концерна «Автоматика» НТЦ «Атлас» совместно с предприятиями ПАО «Россети», позволил предотвратить более 2,5 тысяч угроз.

«Ростех» обнаружил и предотвратил 2,5 тысячи кибератак на энергообъекты в ходе «Универсиады»

По информации компании, в числе примеров кибератак специалисты приводят следующие: на определенном сетевом оборудовании фиксировались попытки эксплуатации уязвимости web-приложения, перехвата HTTPS-сессии, загрузки исполняемого кода и PHP-кода в web-приложение, попытки сканирования сети и открытых портов SSH и прочие. Во внутреннем контуре (локальных сетях) Центр мониторинга зафиксировал еще около 12 тысяч подозрительных событий информационной безопасности. Часть из них являлись критическими и относились к кибератакам, которые также были предотвращены. По итогу проекта было зафиксировано, что событий, повлекших нарушения в работе специалистов и объектов энергоснабжения Универсиады, допущено не было.

Для реализации проекта Концерном «Автоматика» в Красноярске был развернут Центр мониторинга информационной безопасности, расположенный в Межрегиональной распределительной сетевой компании Сибири (МРСК Сибири). Круглосуточно в Центре работало около 20 экспертов из предприятия «Атлас», 9 экспертов из МРСК Сибири, а также удаленная рабочая группа из Новосибирска. После окончания Универсиады Центр мониторинга продолжил свое функционирование с целью дальнейшего развития и мониторинга информационной безопасности на всех площадках МРСК Сибири.

«
В современном мире защита объектов критической инфраструктуры от кибератак имеет зачастую не меньшее значение, чем контртеррористические меры. Доступ к таким объектам извне может привести, к примеру, к сбоям в поставках энергии и другим серьезным последствиям, что особенно критично в условиях массовых мероприятий. В ходе универсиады сотрудники Центра мониторинга предотвратили более 2,5 тыс. угроз информационной безопасности, которые могли привести к отказам оборудования. Реализация защитных мер была обеспечена при помощи отечественного оборудования и программного обеспечения.

Сергей Сахненко, индустриальный директор радиоэлектронного кластера Ростеха
»

Кроме систем информационной безопасности на энергообъектах Красноярска была внедрена автоматизированная система управления холдинга «Росэлектроника» Госкорпорации Ростех. Она позволяет в автоматическом режиме собирать информацию с контролируемых энергетических объектов, отслеживать состояние оборудования в реальном времени, транслировать данные на видеостены с отображением телеметрической информации состояния электрических сетей в диспетчерских пунктах и центре управления сетями и мгновенно реагировать на нештатные ситуации.