Главная / Новости / Отрасли ТЭК / ИТ-инфраструктура «РусГидро» отразила самую мощную вирусную атаку за последние несколько лет

Новости

Все

Угольная

Нефтегазовая

Электроэнергетическая

Атомная

Теплоэнергетика

Альтернативная энергетика

Поздравляем!

Гидроэнергетика

Технологии и разработки

ТЭК

Версия для печати

15:34, 4 Февраля 09
Гидроэнергетика Россия

ИТ-инфраструктура «РусГидро» отразила самую мощную вирусную атаку за последние несколько лет

Инфицированию подверглось около половины всего компьютерного парка, который на сегодняшний день включает 3500 компьютеров и 400 серверов в различных регионах России.

Первые признаки вирусной атаки были обнаружены 11 января, сразу после новогодних каникул. Необычная структура вируса, применение им сложных механизмов распространения и устойчивость к современным средствам защиты подвергли ИТ-инфраструктуру компании серьезному испытанию.
ИТ-служба «РусГидро» незамедлительно предприняла меры по предотвращению распространения вируса – в каналах межрегиональной связи были перекрыты протоколы, используемые вирусом, проведено обновление корпоративных программных продуктов. В кратчайшие сроки сотрудники развернули программно-аппаратные средства выявления аномальной активности рабочих станций и серверов в корпоративной сети, используя возможности данных средств по коллективному разворачиванию их локальных объектов, что позволило выявлять и изолировать пораженные узлы без участия ИТ–персонала и пользователей.
Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно «мутировал», его разновидности использовали все новые уязвимости продукции Microsoft. «Лаборатория Касперского», разработчик корпоративного антивирусного решения «РусГидро», также не успевала с распространением антивирусных баз и вспомогательных программных решений.
Организацией оперативного взаимодействия с ИТ-производителями занялись сотрудники «РусГидро», входящие в Центры компетенции «Win2K» и «Антивирус» - всего 6 человек. Центр «Антивирус» работал с «Лабораторией Касперского», предоставляя разработчику информацию о новых разновидностях вируса и получая обновления антивирусных баз. Специалистами Центра компетенции «Win2K» была развернута централизованная система управления обновлениями для оперативной установки обновлений Windows на компьютеры пользователей.
В итоге с вирусной эпидемией удалось справиться в максимально короткие сроки и ограниченным количеством специалистов. При этом работоспособность компьютеров пользователей в рабочее время не нарушалась – все сервисы работали, хотя и несколько медленнее, чем обычно.