Протидія загрозам кібербезпеки для енергетичного сектору України

Наростаюча хвиля кібератак

Як найбільша приватна енергетична компанія України, ДТЕК забезпечує мільйони людей світлом і теплом. З 2022 року ДТЕК невпинно підтримує ветеранів бойових дій у їхній інтеграції в мирне життя та надає безкоштовну електроенергію об’єктам критичної інфраструктури у Київській, Дніпропетровській і Донецькій областях.

 Окрім інтенсивних обстрілів розподільчої мережі та електростанцій, ДТЕК постійно стикається із загрозою кібервоєнних атак, спрямованих на дестабілізацію критичної енергетичної інфраструктури. На передовій у боротьбі з цими кібератаками стоїть MODUS X — підрозділ кібер- та інформаційної безпеки Групи ДТЕК.

За словами представника MODUS X:

“Ми захищаємо бізнес, інновації та довіру клієнтів ДТЕК, тому критично важливо для нас забезпечити безпеку всіх систем, зокрема тих, що обробляють критичні дані. Ми прагнемо гарантувати безпеку на кожному рівні, використовуючи підхід нульової довіри.”

У відповідь на зростання частоти й руйнівності кібератак, MODUS X терміново потребував посилення своїх можливостей із моніторингу та реагування на інциденти. Компанія ухвалила рішення створити новий центр операційної безпеки (SOC), який забезпечує цілодобовий (24/7) моніторинг та захист ІТ-інфраструктури ДТЕК.

У межах побудови нового SOC команда MODUS X шукала нові інструменти кіберзахисту, що відповідали б її ключовим пріоритетам. Серед вимог були: прискорення виявлення загроз, їх аналіз і локалізація, централізоване управління інцидентами, впровадження поведінкового аналізу та предиктивної аналітики.
‍

SOC, готовий до всього

Як основу нового SOC, MODUS X обрав низку рішень із IBM® QRadar® Suite.

“Ми розглядали пропозиції провідних гравців ринку, — зазначає представник. — IBM вирізнявся найкращим співвідношенням ціни та якості, стабільним функціоналом і відповідністю нашим основним завданням.”

Час мав вирішальне значення. Завдяки статусу IBM Silver Business Partner команда MODUS X змогла використати свій великий досвід роботи з IBM-рішеннями та впровадити новий SOC лише за три місяці.

“Ми врахували досвід попередніх впроваджень систем управління інформаційною безпекою (SIEM) і адаптували його для потреб ДТЕК. Особливу увагу ми приділили архітектурі, відмовостійкості, ефективній побудові процесів для аналітиків, а також оптимізації розподілу компонентів і розмірності системи.”

Сьогодні рішення IBM QRadar Suite лежать в основі централізованого й автоматизованого підходу до управління кібербезпекою ДТЕК. Використовуючи IBM QRadar SIEM, аналітики можуть збирати й корелювати дані з різних джерел в ІТ-середовищі компанії, формуючи цілісну картину подій безпеки. Вбудований модуль аналітики поведінки користувачів допомагає розпізнавати відхилення від норми, що дає змогу оперативніше реагувати на шкідливу активність.

Крім того, MODUS X додав потужний рівень автоматизації, оркестрації та реагування на інциденти (SOAR) завдяки IBM QRadar SOAR. Аналітики використовують SOAR-консоль для щоденних завдань, таких як управління інцидентами, відстеження метрик і супровід кейсів. Ці інструменти значно підвищують ефективність реагування на інциденти безпеки.

Показники:

5 разів — покращено швидкість виявлення загроз
150 мільйонів — кібератак відбито з 2022 року

“З інструментами на кшталт IBM QRadar Suite ми можемо ухвалювати швидші й розумніші рішення щодо виявлення та реагування на кіберінциденти.”

Представник
MODUS X

Формування надійної лінії захисту

З 2022 року MODUS X оцінює, що успішно відбив понад 150 мільйонів спроб кібератак на ДТЕК. SOC та технології IBM стали ключовими інструментами в цій боротьбі, забезпечуючи більш узгоджену, ефективну й точну роботу з безпеки.

Завдяки тому, що IBM QRadar Suite об’єднує всі необхідні ресурси SOC в єдиному інтерфейсі, аналітики отримують все необхідне для прискореної реакції на інциденти. Платформа також автоматизує виявлення та реагування на загрози, що суттєво зменшує час реакції та підвищує ефективність команд.

DTEK вже бачить результати:

• Середній час виявлення інциденту (MTTD) — 10 хвилин

• Середній час класифікації (MTTT) — 30 хвилин

• Середній час реагування (MTTR) — 70 хвилин

Тепер, коли SOC надає централізовану видимість усіх операцій ДТЕК, MODUS X краще підготовлений до управління інцидентами безпеки. У поєднанні з точнішим і автоматизованим виявленням загроз ця централізація забезпечила п’ятикратне зростання показника виявлення потенційних загроз.

“Ми не можемо уникнути всіх загроз, але з такими інструментами, як IBM QRadar Suite, ми можемо діяти швидше та ефективніше. Це допомагає нам формувати надійний фундамент стійкості для операцій і інфраструктури ДТЕК, щоби компанія могла й надалі виконувати свою місію — дарувати людям України світло й тепло.”

‍

Про DTEK

Група DTEK — найбільший приватний інвестор в енергетичний сектор України з понад 12 мільярдами євро інвестицій з 2005 року. Підприємства Групи здійснюють виробництво електроенергії із сонячних, вітрових і теплових електростанцій; розподіл та постачання електроенергії кінцевим споживачам; видобуток вугілля та природного газу; а також торгівлю енергоресурсами на українських і міжнародних ринках.

‍