«Ростелеком-Солар» совместно с Корпоративным университетом ТМК2U организовали для сотрудников Трубной Металлургической Компании (ТМК) и Группы Синара масштабные кросс-отраслевые корпоративные учения на Национальном киберполигоне. Это первые в России киберучения, охватывающие отработку всех ключевых процессов служб информационной безопасности – от анализа защищенности и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак.

«Безопасность промышленных предприятий – тема, значимость которой остается недооцененной. Ее сложность связана с необходимостью очень специфических компетенций от защитников, будь то внутренний ИБ-департамент или сервис-провайдер, особенностями функционирования технологических сегментов и одновременно – максимально недопустимыми рисками от успешной хакерской атаки. Поэтому мы очень рады тому, что ТМК и Группа Синара так тщательно прорабатывают вопросы киберустойчивости предприятия, используя максимум инструментов для ее проверки и повышения», - отметил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.

Киберучения прошли в рамках международного корпоративного форума ТМК и Группы Синара «Горизонты» и длились три дня, в течение которых семь команд, состоящих из ИТ- и ИБ-специалистов компаний, боролись за первенство в выявлении, отражении и расследовании кибератак. В последний день мероприятия был проведен разбор сценариев кибернападений и тактик реагирования команд защитников. Прямые включения в корпоративном мобильном приложении Mobi2U комментировали Руководитель направления кибербезопасности ТМК Антон Кокин и руководитель Лаборатории Кибербезопасности автоматизированных систем управления технологическим процессом (АСУ ТП) компании «Ростелеком-Солар» Андрей Кузнецов.

«Киберучения – это отличная возможность объективно оценить уровень своих компетенций и отработать практические навыки реагирования на инциденты информационной безопасности, а формат соревнования привнес в них элемент азарта. Важно, что в ходе мероприятия отрабатывались сценарии, близкие к жизни, релевантные именно для промышленных предприятий. Подобный формат используется впервые в металлургической отрасли. Результаты учений подтвердили высокий профессионализм нашей команды кибербезопасности», – подчеркнул директор по информационным технологиям ТМК Дмитрий Якоб.

В первый день киберучений команды должны были провести максимально полную инвентаризацию инфраструктуры, специально созданной на базе промышленного сегмента киберполигона. Затем им необходимо было выполнить поиск уязвимостей в ней и настроить источники событий в SIEM-системе. На данном этапе оценивались полнота и точность данных от каждой команды.

Во второй день команды противостояли целенаправленным атакам, и на этом этапе ключевым показателем стала скорость обнаружения инцидента и реагирования на него. По итогам каждой атаки команды предоставляли отчеты с описанием как цепочки шагов злоумышленника, так и мер, необходимых для того, чтобы избежать повторения инцидента.

В заключительный день киберучений были подведены общие итоги, а также проведен подробный разбор сценариев учебных кибератак и действий команд. Наилучший результат по отражению кибератак продемонстрировала команда управляющей компании ТМК, второе место заняла сборная Первоуральского новотрубного и Челябинского трубопрокатного заводов (ПНТЗ и ЧТПЗ), третье место — у команды Северского трубного завода (СТЗ).

Национальный киберполигон создан по поручению Минцифры России в рамках программы «Цифровая экономика». Целью его создания является отработка процессов выявления и реагирования на компьютерные атаки на уровне отраслей и ключевых организаций России. К настоящему моменту «Ростелеком» на базе ресурсов дочерней компании «Ростелеком-Солар» создал три первых сегмента киберполигона, которые представляют собой цифровые копии типовых ИТ-инфраструктур, существующих в организациях ключевых отраслей экономики.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше