© ComNews
22.03.2019

Концерн "Автоматика" госкорпорации "Ростех" обеспечил информационную безопасность объектов энергетики в период проведения XXIX Всемирной зимней универсиады 2019 года, проходившей в Красноярске. В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети.

Комплекс мер, принятых дочерним предприятием концерна "Автоматика" НТЦ "Атлас" совместно с предприятиями ПАО "Россети", позволил предотвратить более 2,5 тысяч угроз. 

В числе примеров кибератак специалисты приводят следующие: на определенном сетевом оборудовании фиксировались попытки эксплуатации уязвимости web-приложения, перехвата HTTPS-сессии, загрузки исполняемого кода и PHP-кода в web-приложение, попытки сканирования сети и открытых портов SSH и прочие. Во внутреннем контуре (локальных сетях) Центр мониторинга зафиксировал еще около 12 тысяч подозрительных событий информационной безопасности. Часть из них являлись критическими и относились к кибератакам, которые также были предотвращены. По итогу проекта было зафиксировано, что событий, повлекших нарушения в работе специалистов и объектов энергоснабжения Универсиады, допущено не было. 

Для реализации проекта концерном "Автоматика" в Красноярске был развернут Центр мониторинга информационной безопасности, расположенный в Межрегиональной распределительной сетевой компании Сибири (МРСК Сибири). Круглосуточно в Центре работало около 20 экспертов из предприятия "Атлас", 9 экспертов из МРСК Сибири, а также удаленная рабочая группа из Новосибирска. После окончания Универсиады Центр мониторинга продолжил свое функционирование с целью дальнейшего развития и мониторинга информационной безопасности на всех площадках МРСК Сибири. 

"Ростех" является одним из ключевых игроков российского рынка защиты информации и намерен занять лидерскую позицию по направлению "информационная безопасность" нацпроекта "Цифровая экономика". В современном мире защита объектов критической инфраструктуры от кибератак имеет зачастую не меньшее значение, чем контртеррористические меры. Доступ к таким объектам извне может привести, к примеру, к сбоям в поставках энергии и другим серьезным последствиям, что особенно критично в условиях массовых мероприятий. В ходе универсиады сотрудники Центра мониторинга предотвратили более 2,5 тыс. угроз информационной безопасности, которые могли привести к отказам оборудования. Реализация защитных мер была обеспечена при помощи отечественного оборудования и программного обеспечения", - сообщил индустриальный директор радиоэлектронного кластера "Ростеха" Сергей Сахненко. 

Кроме систем информационной безопасности на энергообъектах Красноярска была внедрена автоматизированная система управления холдинга "Росэлектроника" госкорпорации "Ростех". Она позволяет в автоматическом режиме собирать информацию с контролируемых энергетических объектов, отслеживать состояние оборудования в реальном времени, транслировать данные на видеостены с отображением телеметрической информации состояния электрических сетей в диспетчерских пунктах и центре управления сетями и мгновенно реагировать на нештатные ситуации.