«Ростелеком» использует аппаратные и программные решения «Сименс» при создании киберполигона
«Ростелеком» в лице дочерней компании «Ростелеком-Солар», национального провайдера кибербезопасности, заключил соглашение с компанией «Сименс».
В рамках сотрудничества решения компании «Сименс» используются для построения индустриального киберполигона, который предоставит промышленным предприятиям возможность отрабатывать практические навыки отражения кибератак.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2019 году киберпреступники сменили вектор интересов. Количество атак, направленных на кражу денежных средств, снизилось на 15%. И виден отчетливый рост (на 40%) хакерской активности, направленной на получение контроля над инфраструктурой, В случаях атак на критическую информационную инфраструктуру (КИИ) более 16% из них были нацелены на АСУ ТП или закрытые сегменты. Это ставит перед промышленными предприятиями задачу по отработке защиты критичных сегментов промышленных сетей на практике. Решение данной задачи – одна из целей создания национального киберполигона.
Александр Трофимов, руководитель направления технической поддержки подразделения «Автоматизация в энергетике» компании «Сименс», о проекте: «Обеспечение информационной безопасности на объектах электроэнергетики становится все более острой темой. Повышение квалификации обслуживающего персонала – одно из основных направлений в вопросе создания защищенной инфраструктуры объекта. На наш взгляд, подобные киберполигоны позволяют наиболее эффективным образом осуществить обучение специалистов методам защиты от киберугроз».
Техническая инфраструктура индустриального киберполигона выполняется в соответствии с пятиуровневой моделью университета Пердью (Purdue Reference Model, PRM). При этом для организации уровней 1 – «Базовые системы контроля» и 2 – «Системы диспетчерского управления и сбора данных» применяются реальные компоненты систем промышленной автоматизации. В соответствии с заключенным соглашением, «Ростелеком-Солар» будет использовать устройства релейной защиты и автоматики семейства SIPROTEC 5 производства компании «Сименс», предназначенные для своевременной автоматической ликвидации аварийных режимов работы электрооборудования и управления им. Также на инфраструктуре киберполигона была установлена система промышленной автоматизации SIMATIC WinCC V7.5, основным назначением которой является сбор и визуализация параметров технологического процесса и оперативное управление им.
Михаил Климов, директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар», о проекте: «При проектировании индустриального киберполигона мы выбрали решения «Сименс» ввиду их широкой распространенности в электроэнергетике как в Российской Федерации, так и за рубежом. Мы также учитывали значительные усилия компании по внедрению в устройства встроенных средств защиты информации. В дальнейшем компания «Сименс» сможет воспользоваться одним из сервисов киберполигона – «охотой за уязвимостями» (bug bounty), которая проводится в интересах и по запросу вендоров программного и аппаратного обеспечения».