Нефтегазовый сектор
Вы можете скачать буклет "Кибербезопасность в нефтегазовой отрасли" по ссылке.
Кибербезопасность является одним из главных приоритетов для газовой и нефтяной промышленности в связи с решающим значением отрасли для глобальной и национальной экономики.
Цифровая трансформация отрасли идет полным ходом. IoT устройства, объем передаваемых данных, интеграция новых ИТ-решений и АСУ ТП приводит к росту угроз кибербезопасности. Активы предприятий отрасли становятся объектами все большего числа изощренных атак, совершаемых как киберпреступниками, так и специальными службами отдельных государства.
Компания, подвергшаяся атаке, может столкнуться с остановкой производства, повреждением оборудования, перебоями в работе внутренних служб и утечкой информации. Кроме того, последствия киберинцидентов могут выйти за рамки финансового ущерба и потери деловой репутации, но и повлиять на репутацию России, как стабильного производителя энергоресурсов.
Перед лицом угроз кибербезопасности, предприятиям отрасли необходимо понимать масштаб текущих рисков и определять оптимальные ответные меры.
Не секрет, что АСУ ТП играют жизненно важную роль в каждой нефтегазовой компании, и фактически берут на себя большую часть автоматизации. Поэтому, помимо стандартных мер защиты информационных активов следует рассматривать меры по обеспечению безопасности АСУ ТП.
• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• Системы защиты АСУ ТП - для поддержания непрерывности технологического процесса;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности.
Только многоуровневый подход к информационной безопасности обеспечит оптимальную защиту как информационных активов, так и систем автоматизации производства предприятий отрасли.
Кибербезопасность является одним из главных приоритетов для газовой и нефтяной промышленности в связи с решающим значением отрасли для глобальной и национальной экономики.
Цифровая трансформация отрасли идет полным ходом. IoT устройства, объем передаваемых данных, интеграция новых ИТ-решений и АСУ ТП приводит к росту угроз кибербезопасности. Активы предприятий отрасли становятся объектами все большего числа изощренных атак, совершаемых как киберпреступниками, так и специальными службами отдельных государства.
Компания, подвергшаяся атаке, может столкнуться с остановкой производства, повреждением оборудования, перебоями в работе внутренних служб и утечкой информации. Кроме того, последствия киберинцидентов могут выйти за рамки финансового ущерба и потери деловой репутации, но и повлиять на репутацию России, как стабильного производителя энергоресурсов.
Перед лицом угроз кибербезопасности, предприятиям отрасли необходимо понимать масштаб текущих рисков и определять оптимальные ответные меры.
Не секрет, что АСУ ТП играют жизненно важную роль в каждой нефтегазовой компании, и фактически берут на себя большую часть автоматизации. Поэтому, помимо стандартных мер защиты информационных активов следует рассматривать меры по обеспечению безопасности АСУ ТП.
Объекты защиты в нефтегазовой отрасли:
К объектам защиты в нефтегазовой отрасли можно отнести как производственные и коммерческие процессы (информация о месторождениях, запасах и исследованиях, характеристики продукции, результаты экономической деятельности), так и технологические процессы (АСУ ТП и информационная инфраструктура).Задачи ИБ в нефтегазовой отрасли:
• Защита АСУ ТП;• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
Решения кибербезопасности для нефтегазового сектора:
• Регулярные ИБ тренинги - для повышения осведомленности персонала в вопроссах информационной безопасности;• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• Системы защиты АСУ ТП - для поддержания непрерывности технологического процесса;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности.
Только многоуровневый подход к информационной безопасности обеспечит оптимальную защиту как информационных активов, так и систем автоматизации производства предприятий отрасли.
Материалы
Нефтегазовая отрасль_Аналитика.pdf