Высокие темпы цифровизации российской нефтегазовой сферы улучшили финансовые показатели предприятий отрасли, оптимизировали производство, привели к наращиванию добычи и укрепили кибербезопасность сектора.
При этом после введения санкций и ухода из страны зарубежных ИТ-вендоров компании столкнулись с дефицитом профильного ПО, аналогов которому нет в РФ. Поэтому сегодня его разработкой занялись не только отечественные ИТ-игроки, стремящиеся занять нишу, но и сами нефтегазовые предприятия.
Конкретно ИБ для многих из них не была основным направлением, а навыков штатных безопасников часто не хватает для отстройки корректной защиты. В это же время в промсектор в основном целятся злоумышленники высокого класса, используя сложный инструментарий.
В экспертном сообществе же уверены, что для наиболее успешного импортозамещения профильного софта нефтегазовым и ИТ-компаниям следует полагаться не только на себя, но кооперироваться.
Среди популярных ИБ-решений в нефтегазе сегодня можно встретить:
- SOC (с подключением корпоративного и технологического сегментов);
- внедрение систем IRP — для выстраивания процессов реагирования на атаки;
- внедрение систем NTA и EDR — для повышения возможностей детектирования сложных угроз;
- выполнение функций центра ГосСОПКА.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).