ТОО «Павлодарский нефтехимический завод» slogan
14.11.2024
240 просмотров
Как на ПНХЗ обеспечивается кибербезопасность

ПНХЗ повышает уровень промышленной кибербезопасности с помощью решения Kaspersky Industrial CyberSecurity (далее - KICS) от компании «Лаборатория Касперского». О том, какие задачи стояли перед разработчиками Касперского и на чем сделали акцент сотрудники ПНХЗ в совместной работе, поделились в ноябрьском номере печатного журнала Forbes Kazakhstan (с. 46-47) управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов и директор департамента цифровизации, информационных технологий и телекоммуникаций Павлодарского НХЗ Дмитрий Осадчий. 

По данным «Лаборатории Касперского», в 2023 году вредоносные объекты были заблокированы на 42,05 % компьютеров автоматизированных систем управления (АСУ).

В первом квартале 2024 года в Казахстане вредоносные объекты были заблокированы на 23 % компьютеров АСУ. В целом в 2024 году количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру продолжает оставаться стабильно высоким. Атаки становятся все более сложными и таргетированными. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.

Среди отраслей в Казахстане с наиболее высокой долей используемых компьютеров АСУ, на которых были заблокированы вредоносные объекты в начале 2024года, – энергетика (22,8 %), производство (17,9 %) и нефтегазовая отрасль (12,3 %).

Существует распространенное заблуждение, что промышленный контур изолирован от внешней сети. Но вопреки ему одним из наиболее частых способов первоначальной компрометации системы для злоумышленников, которые проводят атаки на промышленные объекты, остается фишинг через интернет-страницы. Фиш́инг (англ. phishing от fishing «рыбная ловля, выуживание» – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей). По статистике «Лаборатории Касперского», за первый квартал 2024 года вредоносные интернет-ресурсы были заблокированы на 10,01% компьютеров АСУ в Казахстане.

Злоумышленники постоянно применяют новые виды вредоносных действий, совершенствуя свои методы. И довольно часто сотрудники, которые, к примеру, нажали на фишинговую ссылку или нарушили те или иные политики безопасности, оказываются самым слабым звеном в киберзащите организации. Поэтому необходимо внедрять комплексные меры: использовать эшелонированную киберзащиту, применять современные продукты информационной безопасности для защиты промышленных систем и обучать персонал навыкам цифровой грамотности.

Атаки на автоматизированные системы управления сопряжены с высокими рисками. Они могут привести к тяжелым последствиям: остановить производство, повлиять на глобальную логистику и цепочку поставок и даже нанести вред здоровью людей и окружающей среде. Понимая это, Павлодарский нефтехимический завод (ПНХЗ) повышает уровень промышленной кибербезопасности с помощью решения Kaspersky Industrial Cyber Security.

Завод входит в число крупнейших предприятий Казахстана по переработке нефти и производству нефтепродуктов. На нем реализуется большое количество проектов в области производственной автоматизации, а также внедряются решения на базе информационных и цифровых технологий. Во всех этих проектах нельзя не принимать во внимание риски, связанные с кибербезопасностью.

Перед «Лабораторией Касперского» стояла задача обеспечить как кибербезопасность индустриальных автоматизированных рабочих мест операторов и серверов РСУ (РСУ - распределенная система управления технологическим процессом, отличающаяся построением распределенной системы ввода-вывода и децентрализацией обработки данных), так и контроль целостности технологической сети и ключевых параметров технологического процесса.

Значимым критерием выбора стала возможность обеспечить надежную защиту всех компонентов и уровней промышленной среды: от рабочих мест и серверов РСУ до программируемых логических контроллеров (ПЛК) и сетевых соединений. Кроме этого, решение недолжно было требовать изменения конфигурации АСУ ТП (автоматизированных систем управления технологическим процессом) и оказывать влияние на технологический процесс. Именно такие возможности предоставляет Kaspersky Industrial Cyber Security (KICS). Его использование позволяет максимально эффективно защищать инфраструктуру от современных киберугроз,в том числе обеспечить быстрое обнаружение и реагирование, а также улучшить процессы мониторинга и аналитики как в области кибербезопасности, так и самого технологического процесса.

В рамках реализации проекта по кибербезопасности промышленного сегмента был внедрен процесс управления событиями, так называемый инцидент-менеджмент. Данный процесс позволяет максимально эффективно использовать решение KICS. Цикл разбора события состоит из четырех стадий: регистрация инцидента, обработка события с выдачей рекомендаций, реакция ответственных лиц завода, фильтрация и корреляция событий. Для мгновенного реагирования и оперативного выполнения всех стадий процесса управления событиями на заводе задействованы несколько служб, в том числе сменный персонал.

«Постоянный мониторинг и дообучение позволили сократить в разы количество ложноположительных событий и сосредоточить усилия команды на действительно приоритетных инцидентах», – рассказал Дмитрий Осадчий, директор департамента цифровизации, информационных технологий и телекоммуникаций Павлодарской НХЗ.

Дмитрий Осадчий

Также среди важных преимуществ решения «Лаборатории Касперского» для промышленной кибербезопасности – техническая совместимость с решениями от поставщиков оборудования АСУТП. Это гарантирует, что работа KICS не влияет на технологические процессы НПЗ.

«Мы рады сотрудничеству с Павлодарским нефтехимическим заводом и тому, что наши решения для защиты промышленной инфраструктуры используются с максимальной эффективностью. Платформа Kaspersky Industrial Cyber Security разработана специально для нужд промышленных предприятий и предлагает комплексный подход, обеспечивая надежную защиту от современных киберугроз. Мы осознаем, что сотрудники Павлодарского нефтехимического завода ценят наши технологии по информационной безопасности и дорожим этим партнерством», – комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Валерий Зубанов

Кроме того, сотрудники Павлодарского нефтехимического завода регулярно проходят профильную подготовку по повышению киберграмотности. Это один из важных шагов в формировании системного подхода к обеспечению надежной защиты от киберугроз. Такой комплексный подход обеспечивает надежную защиту всех компонентов производственной среды – от рабочих мест до серверов и ПЛК.

С помощью специализированной промышленной платформы Павлодарский нефтехимический завод успешно реализует эффективную защиту с опорой на многолетний международный опыт и протестированные технологии лидера в области кибербезопасности.

Kaspersky Lab – Kazakhstan, Central Asia & Mongolia; отдел по связям с общественностью ПНХЗ

Фото в журнале и на сайте: портрет Валерия Зубанова предоставлен Kaspersky Lab – Kazakhstan, Central Asia & Mongolia, вид завода - Евгений Волков, портрет Дмитрия Осадчего - Илья Величко, Айнаш Мажит
Будьте в курсе последних
новостей. Подпишитесь
на рассылку!
Подписаться