Неделя с ТМК. Выпуск №19 (167)
0:00
/
В современном мире, когда машины управляют целыми заводами, кибератаки стали одной из самых серьезных угроз для предприятий. Безопасность данных стала нечто большим, чем просто защитой от хакеров – она стала залогом выживания бизнеса.
По данным RED Security, в 2024 году количество кибератак на российские компании выросло в 2,5 раза относительно 2023 года и достигло 130 тыс. Большая часть атак пришлась на критически значимые промышленные и инфраструктурные объекты.
Представьте себе огромный металлургический комбинат, где каждая деталь производства контролируется компьютерными системами. Если злоумышленник получит доступ к ним, он сможет остановить работу всего завода, уничтожить критически важные данные или даже вывести оборудование из строя. Последствия могут быть катастрофическими: миллиарды рублей убытков, потеря репутации компании и даже угроза жизни сотрудников.
Киберпреступники умеют быть скрытными. Они могут незаметно проникнуть в систему и красть конфиденциальную информацию годами. Кибербезопасность не может стоять на месте и уже вышла на уровень гроссмейстерского искусства в шахматах. Специалисты должны уметь предугадывать ходы противника, видеть способы предотвращения атак. Только так промышленное предприятие сможет выжить в этом сложном и опасном мире цифровых технологий. Для этого они регулярно тренируются.
Такие киберучения называются «Кибербитва». Они проводятся для проверки и улучшения навыков специалистов по информационной безопасности. Они имитируют реальные кибератаки, позволяя участникам тренироваться в обнаружении, расследовании и предотвращении атак на различные объекты цифровой инфраструктуры.
Последняя на данный момент «Кибербитва», в которой приняла участие команда Трубной Металлургической Компании (ТМК), прошла в ноябре 2024 года.
Участники «Кибербитвы» делятся на атакующих (red team, хакеры) и защитников (blue team, сотрудники управлений кибербезопасности российских компаний). Количество команд составило 20 с одной и с другой. Со стороны ТМК++ (ИТ-кластер ТМК) в «Кибербитве» участвовало 6 человек из разных подразделений компаний.
Легенда «Кибербитвы» – высадка на Марсе. Цель blue team – «колонизация» планеты. Они должны защитить автоматизированные модули, которые превращают пустыни и утесы в пригодное для жизни человека пространство. Задача хакеров – взлом и уничтожение модулей.
Команде ТМК противостояли сотрудники подразделений тестирования на проникновение различных организаций и независимые команды атакующих. Участники разделены по группам, но правила таковы, что атака может быть отовсюду. Красные команды могут атаковать как синие команды своей группы, так и других. Разница лишь в очках – за захват инфраструктуры из своей группы получаешь больше.
ТМК регулярно проводит киберучения. В рамках форума «Горизонты» в 2024 году специалисты ИТ-подразделений компании проектировали, разрабатывали и защищали инфраструктуру компании от внешнего воздействия.
Подготовительные работы заняли две недели. «За это время мы проанализировали наши результаты с прошлой «Кибербитвы», изучили трендовые уязвимости за последние три года и методы защиты от них, составили перечень задач и их приоритетность, распределили зоны ответственности» – рассказывает начальник отдела обеспечения безопасности корпоративных информационных систем АО «ДИАЙПИ» (ключевая компания ИТ-кластера ТМК++) Сергей Сторчак.
Непосредственно на работу по защите виртуальных машин давалось 45 минут. Команде ТМК++ за это время нужно было найти уязвимости в системах и сервисах, устранить их, а также настроить средства мониторинга событий и установить антивирусы. Активная фаза «Кибербитвы» длилась шесть часов. В результате ТМК заняла восьмое место из двадцати. «Это хороший результат, учитывая состав участников. Но самое ценное – опыт», – добавил Сергей Сторчак.
