Команда «Гринатома» на Standoff 13 защитила инфраструктуру атомной отрасли, представленной на киберполигоне Standoff. За время учений специалисты компании выявили 204 атаки, в частности попытки остановить турбины АЭС и центрифуги для обогащения урана, внедрить вредоносное ПО и организовать утечку данных.
Акционерное общество «Гринатом» является IT-интегратором госкорпорации «Росатом». Компания занимается разработкой собственного ПО, а также поддержкой и развитием корпоративных IT-систем. Команда «Гринатома» на Standoff 13была представлена не только специалистами SOC, но и белыми хакерами — исследователями безопасности.
В рамках кибербитвы компания стремилась решить сразу две задачи. Во-первых, проверить навыки и отработать взаимодействие в условиях, максимально приближенных к реальным. Во-вторых, показать собственным исследователям безопасности, как работают специалисты SOC, и за счет чего злоумышленники могут избежать обнаружения.
«Гринатом не первый раз принимает участие в Standoff. Команда определила, какой формат участия необходим: все единогласно проголосовали за то, что офлайн-формат гораздо продуктивнее, потому что только в таком случае ты полностью погружен в атмосферу, у тебя все находится непосредственно перед глазами, — заявила Мария Давыдова, директор департамента контроля ИБ и противодействия угрозам,
АО «Гринатом». — Благодаря кибербитве мы поняли, что двигаемся в правильном направлении».
Команда «Гринатома» выступала на Standoff 13 под названием GreenWallTeam и защищала инфраструктуру атомной отрасли полигона. На протяжении четырех дней специалисты компании выявили 204 атаки и предотвратили 112 инцидентов. В частности, были отражены попытки атакующих на кибербитве остановить турбины АЭС и центрифуги для обогащения урана, внедрить шифровальщик, организовать утечку данных о транспортировке радиоактивных материалов и другой конфиденциальной информации.
Чтобы подробнее изучить тактики и приемы злоумышленников, специалисты «Гринатома» в некоторых случаях намеренно позволяли атакующим продвинуться дальше внутри сети. При этом во время хакерских атак и противодействия им доступность инфраструктуры сохранялась на уровне 99%. Результаты кибербитвы подтвердили хорошую подготовку команды, а полученный опыт позволит специалистам компании еще эффективнее бороться с киберугрозами в реальных условиях.
Кибербитва Standoff проводится с 2016 года и помогает участникам повысить свои компетенции в киберзащите. За это время было проведено 14 масштабных киберучений, в которых приняли участие более 4500 экспертов по кибербезопасности и более 350 компаний. В рамках кибербитвы мы разворачиваем достоверные копии элементов инфраструктуры, созданные на основе реальных решений.
Оригинал публикации на сайте CISOCLUB: "Команда «Гринатома» предотвратила 112 инцидентов на объектах атомной энергетики на кибербитве Standoff 13".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.