Одним из приоритетов Новой Горной Управляющей Компании (далее – Компания) является безопасность и устойчивость работы своих предприятий. При этом, учитывая возросшую активность кибертерроризма и преступлений в области информационной безопасности, необходимо быть готовыми к различным сценариям кибератак на Компанию.
Проверки в области информационной безопасности должны быть реальными и преследовать основную цель - отслеживание актуальных киберугроз и поддержание необходимого уровня защиты информационной инфраструктуры.
Высокая нагрузка в ходе проверки должна создавать контролируемые риски и достаточные стрессовые ситуации как для работников предприятий, так и специалистов ИТ и ИБ. Все технологии защиты информации должны быть проверены на прочность, а службы ИБ на готовность к отражению атак.
ООО «Новая Горная УК» — российский угледобывающий холдинг, основным бизнесом которого является добыча и переработка коксующихся углей, используемых в металлургии. Предприятия холдинга расположены в Кемеровской области. ООО «Новая Горная УК» является управляющей организацией для АО «Шахта «Большевик», АО «Шахта «Антоновская», АО «ОФ «Антоновская», АО «ОФ «Междуреченская», АО «Междуречье», АО «Угольная компания Южная», АО «ПВВ».
С этой целью, на базе информационной инфраструктуры Компании специалистами ООО «Акстел-Безопасность» были смоделированы наиболее распространенные сценарии негативного воздействия.
На протяжении трех месяцев инфраструктура предприятий Компании подвергалась комплексному тестированию на проникновение. Общее число информационных атак превысило 5860 попыток.
Перечень атак был сформирован таким образом, чтобы покрыть максимальное количество возможных векторов воздействия, включая как проверки подготовленности сотрудников Компании, так и технические средства защиты информации.
Максим Прокопов, руководитель направления информационной безопасности ООО «Акстел-Безопасность»
Разработанная ООО «Акстел-Безопасность» концепция киберучений состояла из следующих направлений:Киберучения — это единственный эффективный метод комплексной проверки системы безопасности, показывающий результат таким, какой он есть на самом деле. В свое время ООО «Акстел-Безопасность» сделало упор на развитие методологии киберучений и не ошиблось в этом направлении. Всегда приятно помочь компании в стремлении сделать их систему информационной безопасности более эффективной. Рады, что ООО «Новая Горная УК» довольно проведенными нами работами.
- фишинговые атаки на сотрудников Компании в несколько волн с различными сценариями
-
таргетированные почтовые атаки, содержащие псевдовирусные «zero day» нагрузки
-
блок атак на подсистемы аутентификации и стойкость паролей пользователей
-
проверки информационного периметра компании и выявление векторов сбора информации (сетевая разведка)
-
проведение сценариев кибератак, разработанных для предприятий сегмента ТЭК
-
анализ защищённости конкретных типов средств защиты информации
Учитывая особенности работы с производственными объектами, специфику и высокий риск воздействия на отдельные технологические элементы информационной сети, слаженная работа задействованных специалистов позволила оперативно выявить и устранить проблемные места в системе информационной безопасности.
Отдельно стоит отметить, что наглядная демонстрация возможных последствий подобных атак существенно повысила вовлеченность работников предприятий в процессы обеспечения защищенности инфраструктуры и подняла культуру соблюдения мер информационной безопасности на рабочем месте.
Отработанные сценарии легли в основу регламентов компенсационных мер и иные методологические документы.
По результатам проведенных киберучений руководитель проектов в сфере информационной безопасности ООО «Новая Горная УК» Эльдар Мургузлу сообщил:
Учитывая возрастающую угрозу кибератак на информационные инфраструктуры компаний-лидеров рынков и постоянное изменение форм кибертерроризма, ИТ-защищенность предприятий сегмента ТЭК — это, без преувеличения, одно из ключевых направлений обеспечения комплексной безопасности на производстве. В этой связи, проведение киберучений представляет собой важный и значимый шаг в развитии систем обеспечения информационной безопасности. Благодарим коллег из ООО «Акстел-Безопасность» за проделанную квалифицированную работу.