Энергетика и ТЭК
Энергетические компании работают с инфраструктурой, простой которой считается часами и измеряется в миллионах рублей в минуту. Параллельно это одна из самых атакуемых отраслей в мире — публичные отчёты регулярно фиксируют успешные кибератаки на распределительные сети, нефтеперерабатывающие предприятия и трубопроводы. Мы выстраиваем защиту с учётом и регуляторных требований по КИИ, и реальной модели угроз отраслевых APT.
Особенности отрасли
Защита АСУ ТП и SCADA
Промышленные системы управления исторически проектировались без учёта кибербезопасности и подключены к корпоративным сетям через слабоконтролируемые сегменты. Защита требует специализированного мониторинга и аккуратной работы без риска остановки производства.
Готовность к шифровальщикам и саботажу
Энергетика — приоритетная цель для шифровальщиков и саботажных операций. Стандартный подход с EDR и SIEM здесь недостаточен — нужны immutable backups, проверенный план восстановления и регулярные tabletop-учения.
Категорирование значимых объектов КИИ
Большинство объектов энергетики относятся к значимым в категориях 1 или 2, что означает максимальные требования к системе безопасности, аттестации и подключению к ГосСОПКА.
Наш подход
Работа с энергетической компанией начинается с обследования технологического и корпоративного контуров, категорирования объектов КИИ и оценки готовности к шифровальщикам. Дальше внедряем сегментацию по модели Purdue, специализированный мониторинг АСУ ТП, EASM для внешнего периметра, и параллельно отрабатываем планы DR и ransomware readiness через tabletop-учения. Все работы в технологическом контуре проводятся в согласованных окнах.
Профильные услуги для отрасли
MDR (Managed Detection and Response)
SOC с активным реагированием, а не только уведомлениями.
→SOC как сервис
Круглосуточный мониторинг событий безопасности.
→Реагирование на инциденты
Подключаемся в первый час и останавливаем атаку.
→Защита КИИ и 187-ФЗ
Категорирование объектов и построение системы защиты.
→Аудит ИБ и оценка рисков
Объективная картина уровня защиты вашего бизнеса.
→Защита АСУ ТП и OT-инфраструктуры
Безопасность промышленных систем без остановки производства.
→Disaster Recovery Planning
Восстановление бизнеса после инцидента в реалистичные сроки.
→Ransomware Readiness
Готовность к атаке шифровальщиков по проверенному сценарию.
→Регуляторы и стандарты
Частые вопросы
Можно ли провести аудит АСУ ТП без остановки производства?
+
Да. Мы используем преимущественно пассивные методы наблюдения для критичных сегментов и активные техники только в безопасных зонах, согласованных с производственной службой и в окнах планового обслуживания.
Какие требования у Ростехнадзора по ИБ?
+
Для опасных производственных объектов требования Ростехнадзора пересекаются с требованиями 187-ФЗ. Мы выстраиваем единую модель соответствия, в которой документация работает на обе проверки одновременно.