Ростех предотвратил 2,5 тыс кибератак на энергообъекты в ходе Универсиады

Концерн «Автоматика» Госкорпорации Ростех обеспечил информационную безопасность объектов энергетики в период проведения XXIX Всемирной зимней универсиады 2019 года, проходившей в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предприятием Концерна «Автоматика» НТЦ «Атлас» совместно с предприятиями ПАО «Россети», позволил предотвратить более 2,5 тысяч угроз.

В числе примеров кибератак специалисты приводят следующие: на определенном сетевом оборудовании фиксировались попытки эксплуатации уязвимости web-приложения, перехвата HTTPS-сессии, загрузки исполняемого кода и PHP-кода в web-приложение, попытки сканирования сети и открытых портов SSH и прочие. Во внутреннем контуре (локальных сетях) Центр мониторинга зафиксировал еще около 12 тысяч подозрительных событий информационной безопасности. Часть из них являлись критическими и относились к кибератакам, которые также были предотвращены. По итогу проекта было зафиксировано, что событий, повлекших нарушения в работе специалистов и объектов энергоснабжения Универсиады, допущено не было.

Для реализации проекта Концерном «Автоматика» в Красноярске был развернут Центр мониторинга информационной безопасности, расположенный в Межрегиональной распределительной сетевой компании Сибири (МРСК Сибири). Круглосуточно в Центре работало около 20 экспертов из предприятия «Атлас», 9 экспертов из МРСК Сибири, а также удаленная рабочая группа из Новосибирска. После окончания Универсиады Центр мониторинга продолжил свое функционирование с целью дальнейшего развития и мониторинга информационной безопасности на всех площадках МРСК Сибири.

«Ростех является одним из ключевых игроков российского рынка защиты информации и намерен занять лидерскую позицию по направлению «информационная безопасность» нацпроекта «Цифровая экономика». В современном мире защита объектов критической инфраструктуры от кибератак имеет зачастую не меньшее значение, чем контртеррористические меры. Доступ к таким объектам извне может привести, к примеру, к сбоям в поставках энергии и другим серьезным последствиям, что особенно критично в условиях массовых мероприятий. В ходе универсиады сотрудники Центра мониторинга предотвратили более 2,5 тыс. угроз информационной безопасности, которые могли привести к отказам оборудования. Реализация защитных мер была обеспечена при помощи отечественного оборудования и программного обеспечения», – сообщил индустриальный директор радиоэлектронного кластера Ростеха Сергей Сахненко.

Кроме систем информационной безопасности на энергообъектах Красноярска была внедрена автоматизированная система управления холдинга «Росэлектроника» Госкорпорации Ростех. Она позволяет в автоматическом режиме собирать информацию с контролируемых энергетических объектов, отслеживать состояние оборудования в реальном времени, транслировать данные на видеостены с отображением телеметрической информации состояния электрических сетей в диспетчерских пунктах и центре управления сетями и мгновенно реагировать на нештатные ситуации.