Війна на території України вже давно вийшла за рамки традиційних баталій. Кіберпростір став новим фронтом, де один з основних секторів, що зазнає регулярних атак з боку агресора – енергетика. Так, кількість атак на критичну інфраструктуру зросла в 5 разів з початком повномасштабного вторгнення.

Тому сьогодні Україна стикається з безпрецедентними викликами в енергетичному секторі: втрата контролю над ключовими промисловими об'єктами, постійні атаки на енергетичну інфраструктуру та обмежений доступ до необхідних ресурсів – створюють серйозну загрозу для нашої з вами стабільності та безпеки.

Крім того, кібератаки на об'єкти енергетичного сектору теж можуть серйозно порушити роботу енергосистеми, серед основних наслідків можна виділити:

• Перебої в наданні послуг: віддалені мережеві атаки, шифрувальники-вимагачі, шкідливе ПЗ можуть призвести до перебоїв у наданні основних послуг, таких як електро-, газо- та теплопостачання.
• Витік даних: компроментація конфіденційних даних може мати серйозні наслідки, як для роботи організацій загалом, так і для окремих їх представників зокрема.
• Фінансові збитки: ліквідація наслідків кібератаки може бути досить дорогою з точки зору втраченого доходу та витрат.
• Репутаційні наслідки: довіру та лояльність клієнтів/споживачів, а також репутацію організації може бути зруйновано назавжди.

В умовах цих викликів забезпечити ефективне управління, своєчасне реагування на кризові ситуації та злагоджену, безпечну роботу всього енергетичного сектору – стає критично важливим завданням.

Комплексне рішення в енергетичному секторі України, розроблене та впроваджене командою системного інтегратора АЛЕСТА, призначене підвищити швидкість обміну даними та інформацією між структурами галузі аби забезпечити безперебійне функціонування країни та добробут її громадян.

Завдання

Передумови проєкту

• Складнощі у зборі та аналітиці даних: ручна обробка всіх документів від підрозділів займає від трьох робочих днів.
• Взаємодія між представництвами: відсутність єдиної системи збору та аналітики даних ускладнює процес оперативного реагування на виклики.
• Високий рівень кіберзагроз: у 2023 році 19% усіх світових кібератак були спрямовані проти України, зайнявши друге місце після США, при чому енергетичний сектор знаходиться в ТОП-3 галузей України, що регулярно зазнають атак ще з 2014 року.

Підбір рішень

Отримавши завдання і провівши інтерв’ю з ключовими представниками замовника, команда системного інтегратора АЛЕСТА, до якої входять інженери з кібербезпеки, серверів і мереж, розпочала детальний аудит поточної інфраструктури.

На основі зібраних даних вони розробили план проєкту, визначили цілі, ключові етапи, терміни та ресурси і презентували його клієнту, забезпечивши прозорість процесу і чітке бачення можливості досягнення поставлених задач. Далі створили високорівневу архітектуру рішення, детальні технічні специфікації та обрали технології, що найкраще відповідали потребам клієнта. І вже після оцінки варіантів в тестових умовах клієнт обрав оптимальні рішення для подальшої реалізації проєкту в двох напрямках: обмін даними та кіберзахист.

Обмін і аналіз даними щодо виробництва та споживання електроенергії, газу, палива та інших ресурсів:

Oracle Business Intelligence – система, що забезпечила інструменти, необхідні для всього процесу аналітики, включаючи збір і моделювання даних, підготовку і доповнення даних, а також їх візуалізацію і спільну роботу, без загрози для безпеки та системи управління.

Впровадження рішення Oracle Business Intelligence дозволило отримати:

• Єдину системи корпоративної інформації та звітності для проведення аналізу стану компанії, незалежно від фізичного місця знаходження.
• Можливість аналізувати ключові показники діяльності (KPI) з декількох джерел одночасно, що значно економить час під час пошуку необхідної інформації.
• Простий і зручний інтерфейс Oracle Business Intelligence, що навіть користувачам без спеціальних знань дозволяє легко працювати з системою.
• Зручну візуалізацію даних, яка спрощує їхнє сприйняття та можливість змінювати візуальне представлення даних з широкого набору варіантів бібліотеки.
• Вбудовану внутрішню аналітику, звіти і крос-таблиці, що складаються на рівні користувацького інтерфейсу і не потребують залучення сторонніх спеціалістів.
• Доступ до аналітичних даних і звітів у будь-який час і в будь-якому місці завдяки мобільній аналітиці в Oracle Business Intelligence.
• Можливість легко масштабувати рішення відповідно до зростання потреб бізнесу.

"Цей проект вирізняється тим, що в енергетичному секторі України раніше не було реалізовано подібні підходи до автоматизації централізованого обміну оперативними, критичними та статистичними даними.

Впровадження Oracle BI відкрило нові можливості у цій галузі завдяки повній функціональності бізнес-аналітики, включаючи інтерактивні панелі, високоінформативні звіти, спеціалізований аналіз для самообслуговування, інтеграцію даних та зручне адміністрування – все це на одній загальній сучасній веб-архітектурі.

Це універсальна платформа, що здатна вирішувати різноманітні завдання зі збору інформації та аналітичної обробки в усій енергетичній галузі і легко масштабується відповідно до зростання потреб, що дозволяє гнучко реагувати на зміни і розширювати функціональність системи.” – Андрій Шереметьєв, пресейл-інженер відділу серверних рішень АЛЕСТА

Обмін даними по кіберзагрозам:

MISP (Malware Information Sharing Platform) – платформа, що забезпечила збір і обробку інформації щодо інцидентів кібербезпеки (хеші, імена, адреси тощо) та дозволила обмінюватись цією інформацією між суб’єктами сектору в режимі реального часу. 

Palo Alto Cortex XDR – платформа, що забезпечила виявлення та реагування на загрози в інформаційній безпеці, об'єднуючи та аналізуючи дані з різних джерел, таких як мережевий трафік, кінцеві точки (комп'ютери, сервери), хмарні сервіси та інші, для автоматичного виявлення кіберзагроз і реагування на них.

Впровадження рішень MISP та Palo Alto Cortex XDR дозволило отримати:

• Швидше і точніше ідентифікування нових загроз завдяки тому, що MISP надає досить розширену базу даних про кіберзагрози, яку Cortex XDR використовує для покращення виявлення, аналізу та реагування на загрози.
• Більш повну картину кіберзагроз, що покращує ситуаційну обізнаність та дозволяє швидше ідентифікувати складні атаки.
• Менше навантаження на ресурси команди безпеки завдяки автоматизації процесів збору та аналізу даних.
• Швидшу адаптацію до нових видів атак і впровадження відповідних заходів захисту.
• Більш точний аналіз загроз, що підвищує якість прогнозування та реагування на атаки.

"В умовах цього проекту одним із важливих завдань було підібрати рішення, які не тільки легко інтегруються між собою, але й забезпечують максимально повну та оперативну інформацію про наявні чи потенційні загрози. Поєднання платформ MISP та Palo Alto Cortex XDR є чудовим прикладом такої синергії.

Адже MISP – це фактично стандарт для обміну даними про кіберінциденти. Він використовується ключовими європейськими та українськимми центрами аналізу загроз, що дозволяє отримувати інформацію з “перших рук”. А Cortex XDR, в умовах замовника, надає максимум можливостей з аналізу загроз та захисту від них.

У підсумку, комбінація цих рішень створює ефективний та надійний механізм захисту, що відповідає сучасним вимогам кібербезпеки.” – Роман Розумей, провідний інженер з впровадження рішень кібербезпеки АЛЕСТА

Результати проєкту

Впровадження комплексної платформи обміну даними на основі рішень MISP, Palo Alto Cortex XDR та Oracle Business Intelligence, разом із серією навчальних заходів від команди АЛЕСТА та пост-підтримкою замовника протягом наступних місяців, дозволили значно покращити робочі процеси між представництвами енергетичної галузі:

Зменшення часу реагування на кіберінциденти: можливість миттєвого сповіщення та реагування на кіберзагрози в реальному часі дозволяє оперативно вживати заходів для їх запобігання та мінімізації впливу.

Оперативний обмін інформацією: побудова єдиної мережі для обміну відомостями про кіберзагрози між різними представництвами підвищує загальний рівень кібербезпеки галузі.

Скорочення часу на розслідування кібератак: впровадження нових рішень дозволяє значно зменшити середній час, витрачений на розслідування кожного інциденту.

Доступність інформації для прийняття рішень: швидкий доступ до релевантних даних дозволяє керівництву приймати більш обґрунтовані рішення, спираючись на точні та достовірні показники.

Підвищення продуктивності: спрощений доступ до даних дозволяє співробітникам швидше виконувати свої завдання.

Достовірність та уніфікація інформації: автоматизовані процеси зменшують ймовірність людської помилки при зборі та аналізі відомостей, а також дозволяють уникнути розрізненості та дублювання даних.

Зниження часу на звітність: автоматичне генерування звітів скорочує час, необхідний для їх підготовки.

Раді бути частиною цих змін і сподіваємось, що цей успіх стане прикладом для Міністерств та підприємств критичної інфраструктури України, яким також важливо забезпечити свою кібербезпеку та оптимізувати управління відповідно до сучасних вимог. Адже інформація та дані нині відіграють важливу роль у прийнятті стратегічних рішень. Наша мета – забезпечити безпеку та надійність передачі цих даних і ми завжди готові підтримати клієнтів на кожному етапі цього процесу. Наша експертиза дозволяє надавати оптимальні рішення, спрямовані на сталий розвиток та підвищення ефективності, як в бізнесі, так і в державному секторі.