Нефтегазовые предприятия на киберполигоне: информационная защита ТЭК
Киберполигон — это виртуализированная IT-инфраструктура, в которой воспроизводятся реальные угрозы информационной безопасности. В рамках кибербитв Standoff сотни «белых» хакеров применяют различные тактики, техники и инструменты, чтобы раскрыть неожиданные векторы атак и помочь предприятиям предотвратить недопустимые сценарии в реальной жизни.
Нефтегазовая отрасль как часть производственного сектора экономики из года в год остаётся в зоне повышенного риска. На долю промышленных предприятий в СНГ приходится 11% кибератак. Попытки проникнуть в их инфраструктуру совершали 80% APT-группировок, действующих в регионе. Основные цели киберпреступников — промышленный шпионаж, вымогательство и нарушение технологических процессов. Исходя из этого ясно, что обучение на киберполигоне для нефтегазового сектора имеет важное значение в выявлении уязвимостей и повышении уровня информационной безопасности.
В кибербитве Standoff, организованной Positive Technologies, достоверные копии элементов инфраструктуры создаются на основе реальных решений, которые используют крупнейшие компании соответствующих отраслей. Расскажем, как это работает, на примере одной из важнейших отраслей нашего киберполигона — ТЭК.
Макет ТЭК на киберполигоне Standoff: максимальная реалистичность
Нефтегазовая отрасль представлена на Standoff с 2019 года. С тех пор инфраструктура виртуального предприятия стремительно росла в масштабах и развивалась с каждым годом. В мае 2024 года в рамках Standoff 13 был представлен обновлённый макет отрасли, который включил в себя все ключевые этапы нефтегазового производства: добычу, переработку, хранение, транспортировку, а также сбыт нефтепродуктов.
Все технологические процессы автоматизированы и управляются промышленными контроллерами. Например, процессом тактового налива управляет контроллер ABB PM783, за перекачку и заполнение резервуаров отвечает контроллер Modicon M340, а насосные станции работают на базе промышленного контроллера SE Modicon М58.
Недопустимые события для отрасли ТЭК
Использование актуальных для отрасли промышленных контроллеров и ПО приближает обучение на киберполигоне к реальным условиям и расширяет спектр потенциальных атак. Приведём лишь несколько примеров критических событий, которые «белые» хакеры могут реализовать на разных этапах технологического процесса.
Добыча. Хакеры могут подменить данные о состоянии установок или полностью остановить процесс добычи, взломав систему управления.
Транспортировка. Успешная кибератака на нефтепровод способна привести к отключению системы сглаживания волн и гидроудару.
Хранение. Резервуарный парк на предприятии оснащён системами пожаротушения и контроля уровня для защиты от перелива. В случае успешной атаки команда хакеров может подменить данные о состоянии резервуаров или взломать систему противоаварийной защиты, что привело бы к разливу нефти.
Переработка. Нефтеперерабатывающий завод (НПЗ) на киберполигоне Standoff включает сливно-наливные эстакады, электродегидраторы, ректификационные колонны, диспетчерские пульты и другое оборудование. В рамках демонстрационной атаки на НПЗ специалисты могут остановить процесс очистки нефти в электродегидраторе, нарушить процесс крекинга в реакторе установки или вызвать захлебывание ректификационной колонны.
Киберполигон Standoff предоставляет максимально реалистичную инфраструктуру предприятия ТЭК, что позволяет ИБ-специалистам отрабатывать навыки мониторинга и расследования кибератак любой степени сложности. Однако, помимо использования готовых элементов, компании могут добавлять к макету свои сервисы и информационные системы.
Это позволяет не просто отработать общие навыки защиты, но и научиться противодействовать атакам на собственные системы. Какой бы формат участия ни выбрала компания, обучение на киберполигоне Standoff помогает усилить защиту, повысить навыки сотрудников, усовершенствовать их экспертизу и привлечь новые квалифицированные кадры.
Текст и фото предоставлены Positive Technologies (АО «Позитив Текнолоджис»)