Кто предупрежден, тот вооружен: Group-IB внедрила в промэксплуатацию систему предотвращения киберугроз в Росгеологии

16.09.21 17:21

На фоне разворачивающейся цифровизации топливно-энергетической отрасли, Росгеология уделяет особое внимание кибербезопасности и защите интеллектуальной собственности, связанной с выполнением геолого-разведочных работ в интересах российских и зарубежных недропользователей. 

 

В качестве превентивной меры, позволяющей защитить информационную сеть холдинга от хакерских атак, в том числе инициированных прогосударственными структурами недружественных стран, в конце 2020 года госкомпания в «пилотном» режиме установила систему Threat Hunting Framework от Group-IB для проактивной охоты на киберхищников (Threat Hunting). Разработка предназначена для детектирования и предотвращения кибератак в стратегических системах объектов промышленных, бизнес- и госструктур.  

 

В результате уже в марте 2021 года, во время испытаний системы Threat Hunting Framework в Росгеологии, специалистам Group-IB удалось зафиксировать подозрительный вход в защищаемый периметр Росгеологии. Пройдя аутентификацию на почтовом сервере Росгеологии, кибервзломщики могли получить права администратора, установить вредоносную программу и похитить данные. Получив необходимую информацию об атаке, служба безопасности Росгеологии оперативно локализовала и ликвидировала угрозу. Успешный опыт взаимодействия по предотвращению кибератаки положил начало промышленной эксплуатации Threat Hunting Framework на всех объектах компании.

 

«Появление новых киберугроз и распространение вредоносного ПО ставит перед нами новые задачи в области кибербезопасности, — отмечает Станислав Игнатов, директор Департамента информационной безопасности Росгеологии. — Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Сегодня решение по кибербезопасности должно представлять возможности сбора данных для исследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга».

 

Система Group-IB Threat Hunting Framework была выведена на российский рынок осенью прошлого года, внесена в реестр отечественного ПО и является одним из ярких примеров отечественных разработок в интересах предприятий, эксплуатирующих объекты критической инфраструктуры, в том числе в топливно-энергетическом комплексе. Система позволяет значительно сократить издержки компании, исключить затраты, связанные с простоем вследствие кибератаки и повысить эффективность работы служб безопасности промышленных предприятий за счет сведения оповещений из разных частей инфраструктуры, их автоматической приоритезации и предоставления возможностей оперативного реагирования из единого интерфейса.

 

«Борьба с целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз, — уверен Никита Кислицин, руководитель департамента сетевой безопасности Group-IB.

 

Ранее Group-IB уже сообщала, что в первом полугодии 2021 года в России зафиксировали втрое больше атак на объекты стратегической для России инфраструктуры, чем за весь за весь 2019 год. 

 

Читайте также: