Group-IB и РОТЕК объявили о сотрудничестве для защиты ОКИИ от технологических рисков и киберугроз
06/07/21
Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, подписали на промышленной выставке «Иннопром-2021» соглашение о сотрудничестве для обеспечения технологической и кибербезопасности объектов критической инфраструктуры.
В рамках сотрудничества все технологические риски клиентов, связанные с предотвращением аварий, закрывает программно-аппаратный комплекс РОТЕКА — «ПРАНА», а инновационная разработка Group-IB Threat Hunting Framework Industrial обеспечит комплексную защиту всех сегментов предприятий от сложных кибератак различного диапазона как от прогосударственных хакерских групп так и финансово мотивированного киберкриминала. Благодаря этому сотрудничеству технологические предприятия получат уникальный инструмент для предотвращения финансовых потерь, связанный с остановкой производства и нарушения технологического процесса. За несколько часов вынужденного простоя из-за аварии или кибератаки предприятие несет убытки в десятки миллионов рублей. Совместное решение позволит АСУ и ИБ специалистам в едином интерфейсе наблюдать и заблаговременно принимать меры по предотвращению инцидентов, вызванных как эксплуатационным износом оборудования, так и в следствии кибератак.
Защита на стыке
Программно-аппаратный комплекс РОТЕКа — «ПРАНА» уже получил широкое применение в энергетике и топливно-энергетическом комплексе: ежегодно на объектах генерации единой энергосистемы регистрируется более 3000 аварий, из них — более 45% на турбинном и котельном оборудовании.
В режиме реального времени комплекс «ПРАНА» анализирует данные, поступающие от оборудования (3000 сигналов в секунду с каждого энергоблока) и автоматически выявляет любые отклонения, ранжируя их по степени значимости. В отличие от распространенных систем АСУ ТП, сигнализирующих на неполадках «по факту», «ПРАНА» позволяет прогнозировать аварии за 2-3 месяца до инцидента.
В настоящее время «ПРАНА», заслуженно признанная отраслевым стандартом, поддерживает оборудование большого числа производителей без доработки или дополнительной настройки (Siemens, General Electric, Ansaldo, Силовые машины, УТЗ и др.), стоимостью почти$5 млрд.
«Характерным признаком эпохи, в которую мы живем, – становится междисциплинарность, — убежден Михаил Лифшиц, председатель Совета директоров АО «РОТЕК». — Нас уже не удивляет, когда математика приходит в биологию, а бионика приходит в машиностроение. То, что мы делаем с Group-IB — находится на междисциплинарном стыке, на стыке человеческого мира и виртуального, интернета вещей... При этом, мы защищаем людей от потенциальных ошибок машин и электроники, а Group-IB защищает мир машин и электроники от злонамеренных действий людей, поэтому вместе мы даем совершенно уникальный набор продуктов, который делает движение по этой двунаправленной дороге безопасным».
Эффективный ответ
Со стороны Group-IB защиту от актуальных киберугроз будет обеспечивать комплексное решение нового класса Threat Hunting Framework (THF), и его инновационная разработка для защиты объектов критической инфраструктуры Threat Hunting Framework Industrial.
THF Industrial — первая система защиты промышленной инфраструктуры, позволяющая автоматически расследовать инциденты, выявлять причины их возникновения, связывать атаки с атакующими и определять их мотивы. В отличие от других решений для защиты критической инфраструктуры THF Industrial дает возможность проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за ее пределами. Объединяя этот подход с использованием данных киберразведки THF Industrial дает непревзойдённый на сегодня уровень защиты. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.
Система Threat Hunting Framework Industrial способна автоматически определять архитектуру корпоративной IТ и промышленной сетей, идентифицировать все активы, создавать карту потоков данных и останавливать атаки как в IТ, так и в OT (Operational Technology) сетях. THF Industrial оперативно выявляет атаки на контроллеры управляющие роботами, турбинами, станками, конвейерами и системами противоаварийной безопасности, присутствующими на современных производственных линиях. Задача новой разработки Group-IB — обеспечивать непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов.