Участник «Сколково» Group-IB, выступит консультантом по кибербезопасности Министерства энергетики в рамках мероприятий по организации удаленной работы сотрудников ведомства.
В Минэнерго было проведено оперативное совещание с участием заместителя министра энергетики Антона Инюцына, в ходе которого обсуждался план по переводу части сотрудников ведомства на удаленный режим работы. Особое внимание было уделено обеспечению информационной безопасности и защите виртуальных рабочих мест от различного типа киберугроз.
Фото: Group-IB
Первоначально пилот рассчитан на 100 виртуальных рабочих мест. На этой неделе пройдет тестирование.
Согласно разработанному проекту плана, министерство в ближайшее время планирует поэтапно вывести часть своих сотрудников на удаленный режим работы, при этом создав для них необходимую инфраструктуру для обеспечения непрерывности выполнения должностных обязанностей внутри единого защищенного сетевого периметра. Ожидается, что принципы, которые Минэнерго закладывает сейчас по обеспечению кибербезопасности своей инфраструктуры, в дальнейшем могут лечь в основу стандартов для все области энергетики РФ. Партнером министерства по реализации проекта, связанного с обеспечением кибербезопасности территориально-распределенной инфраструктуры ведомства, выступит Group-IB, говорится в сообщении компании, поступившем в Sk.ru.
Перед специалистами компании поставлены две задачи. Первая – разработать и внедрить эффективные сценарии организации защищенных виртуальных рабочих мест, которые легко масштабируются на любое количество сотрудников ведомства – от сотен до нескольких тысяч. Вторая – обеспечить комплексную защиту распределенной ИТ-инфраструктуры Минэнерго от различных типов угроз, включая целевые атаки на критически важные системы, supply chain (атаки через поставщика или дочернюю организацию), попытки проникновения в изолированные сегменты OT-сети, а также от компрометации с помощью неизвестных вредоносных программ (угрозы «нулевого дня»), не выявляемых антивирусными средствами.
Для этих целей планируется применять инновационные решения Group-IB класса Anti-APT, основанные на технологиях слежения за атакующими, их инструментами и инфраструктурой. В частности, рассматривается использование продуктов линейки Group-IB Threat Detection System, объединяющее технологии защиты сетевого периметра, методы раннего предупреждения кибератак, анализ и корреляцию событий, а также исследование природы угроз с целью предотвращения. Также для круглосуточного мониторинга угроз и реагирования на потенциальные инциденты планируется к использованию система Group-IB Threat Hunting Intelligence. Поддержка специалистами Group-IB будет осуществляться на базе Group-IB SOС в режиме 24/7.
«Энергетический сектор России является ключевой системой жизнеобеспечения государственного организма, который сегодня, в условиях вынужденного перехода на дистанционные формы, работает с максимальной нагрузкой, - заявил глава Group-IB Илья Сачков. – Мы как эксперты по кибербезопасности видим свою задачу в оперативном анализе рисков и проактивной защите всей инфраструктуры энергетического сектора — каналов связи, почты и сервисов, которыми пользуются сотрудники на «удаленке», для обеспечения стабильности функционирования ключевых систем министерства».