Команда «Гринатома» предотвратила 112 инцидентов на объектах атомной энергетики на кибербитве Standoff 13

Команда «Гринатома» на Standoff 13 защитила инфраструктуру атомной отрасли, представленной на киберполигоне Standoff. За время учений специалисты компании выявили 204 атаки, в частности попытки остановить турбины АЭС и центрифуги для обогащения урана, внедрить вредоносное ПО и организовать утечку данных.

Акционерное общество «Гринатом» является IT-интегратором госкорпорации «Росатом». Компания занимается разработкой собственного ПО, а также поддержкой и развитием корпоративных IT-систем. Команда «Гринатома» на Standoff 13 была представлена не только специалистами SOC, но и белыми хакерами — исследователями безопасности.

В рамках кибербитвы компания стремилась решить сразу две задачи. Во-первых, проверить навыки и отработать взаимодействие в условиях, максимально приближенных к реальным. Во-вторых, показать собственным исследователям безопасности, как работают специалисты SOC, и за счет чего злоумышленники могут избежать обнаружения.

«Гринатом не первый раз принимает участие в Standoff. Команда определила, какой формат участия необходим: все единогласно проголосовали за то, что офлайн-формат гораздо продуктивнее, потому что только в таком случае ты полностью погружен в атмосферу, у тебя все находится непосредственно перед глазами, — заявила Мария Давыдова, директор департамента контроля ИБ и противодействия угрозам, АО «Гринатом». — Благодаря кибербитве мы поняли, что двигаемся в правильном направлении».

Команда «Гринатома» выступала на Standoff 13 под названием GreenWallTeam и защищала инфраструктуру атомной отрасли полигона. На протяжении четырех дней специалисты компании выявили 204 атаки и предотвратили 112 инцидентов. В частности, были отражены попытки атакующих на кибербитве остановить турбины АЭС и центрифуги для обогащения урана, внедрить шифровальщик, организовать утечку данных о транспортировке радиоактивных материалов и другой конфиденциальной информации.

Чтобы подробнее изучить тактики и приемы злоумышленников, специалисты «Гринатома» в некоторых случаях намеренно позволяли атакующим продвинуться дальше внутри сети. При этом во время хакерских атак и противодействия им доступность инфраструктуры сохранялась на уровне 99%. Результаты кибербитвы подтвердили хорошую подготовку команды, а полученный опыт позволит специалистам компании еще эффективнее бороться с киберугрозами в реальных условиях.

Кибербитва Standoff проводится с 2016 года и помогает участникам повысить свои компетенции в киберзащите. За это время было проведено 14 масштабных киберучений, в которых приняли участие более 4500 экспертов по кибербезопасности и более 350 компаний. В рамках кибербитвы мы разворачиваем достоверные копии элементов инфраструктуры, созданные на основе реальных решений.