В связи с ростом числа киберугроз, принимающих все более неординарные формы, а также учитывая тот факт, что на различные организации по всему миру ежедневно совершается до 600 миллионов кибератак, разные отрасли экономики, в том числе энергетический сектор, уделяют первостепенное внимание вопросам модернизации в сфере кибербезопасности. Осознавая данные вызовы, компания «Карачаганак Петролиум Оперейтинг Б.В.» (КПО) приняла на вооружение проактивный подход по усилению кибербезопасности через предупреждение и предотвращение киберугроз (далее — проактивный подход), задавая, тем самым, ориентир для всей отрасли.
Частота и сложность кибератак, делающих своей мишенью энергетический сектор и другие отрасли экономики, продолжают расти. Угрозы, к числу которых относятся атаки с помощью программ-вымогателей, фишинговые атаки и атаки с целью получения несанкционированного доступа к данным, указывают на необходимость в принятии комплексных мер по обеспечению кибербезопасности. Для защиты критически важных объектов, а также для обеспечения соответствия отечественным и международным нормам в области обеспечения кибербезопасности, перед организациями остро встает необходимость в переходе от реактивных мер безопасности (реагирование на киберугрозы) к проактивным мерам (предупреждение и предотвращение киберугроз) в соответствии с принципами, определяемыми, в частности, Национальным институтом по стандартизации и технологии (далее — НИСТ).
Как и во многих других странах, законодательство Казахстана, в частности закон «Об информатизации», требует от организаций строгого соблюдения стандартов кибербезопасности. Организации обязаны создавать или использовать операционные центры по информационной безопасности до интеграции с системами государственных органов. Помимо этого, такие принципы, как стандарты кибербезопасности НИСТ содержат дорожную карту по достижению более высокого уровня развитости систем кибербезопасности и обеспечению их надежного функционирования в целях предупреждения киберугроз. Такие компании, как «Карачаганак Петролиум Оперейтинг Б.В.» (КПО) являются лидерами в продвижении практик кибербезопасности и повышения своей устойчивости к внешним вызовам посредством стратегического сотрудничества.
В рамках программы усовершенствования кибербезопасности в КПО был создан единый центр обеспечения безопасности (ЦОБ) в целях повышения возможностей в части мониторинга, обнаружения угроз и реагирования на инциденты.
ЦОБ в КПО обеспечивает следующее:
Мониторинг в режиме реального времени: охватывает 100% объектов ИТ-инфраструктуры.
Автоматическое обнаружение и реагирование: обработка 70-100 уведомлений в режиме реального времени, что способствует значительному снижению необходимости в действиях вручную.
Улучшение управления рисками: более эффективное выявление и ликвидация уязвимостей; решение задач, на выполнение которых раньше уходило до трех недель, теперь занимает не дольше суток.
«КПО достигла показателя информационной безопасности в 60%, что значительно превосходит средний показатель по отрасли, составляющий 45% (мировой). Эта веха подтверждает приверженность КПО делу внедрения передовых практик и использования самых современных технологий для эффективного противостояния вызовам в части информационной безопасности, » заявил Нуржан Жумагалиев — начальник отдела по обеспечению информационной безопасности КПО. «Благодаря сотрудничеству с компанией Microsoft, мы продолжим работу по наращиванию своих возможностей с использованием ИИ и средств автоматизации для того, чтобы быть на шаг впереди появляющихся угроз».
Для создания более надежной системы кибербезопасности КПО интегрировала целый ряд современных программ, отвечающих за безопасность, включая Microsoft Sentinel, Defender, Intune, Purview и Entra. Данные решения обеспечивают передовые возможности в части анализа угроз, обеспечения безопасности работы всех звеньев системы, защиты персональных данных и управления данными, позволяя проактивно реагировать на киберугрозы.
«По мере роста и усложнения киберугроз — так, число одних только атак с помощью программ-вымогателей выросло в прошлом году в 2,75 раза — перед отраслями встает необходимость в уделении первоочередного внимания проактивным мерам безопасности» — заявил Сергей Лещенко, директор Майкрософт по СНГ.
Он также добавил: «Наше сотрудничество с КПО служит наглядным подтверждением тому, как передовые решения в области информационной безопасности способствуют значительному улучшению времени реагирования, автоматизации процессов обнаружения угроз и сведению к минимуму возможных сбоев. Объединяя технологии и стратегическое планирование, организации могут выстроить надежную систему информационной безопасности, способной противостоять сегодняшним вызовам и позволяющей подготовиться к грядущим рискам».
По мере продолжения энергетическим сектором своей цифровой трансформации, внедрение комплексных и современных принципов обеспечения кибербезопасности приобретает обязательный характер. Лидерство КПО в реализации проактивных мер по обеспечению кибербезопасности служит моделью для других организаций, стремящихся к усовершенствованию своей безопасности.
Это сотрудничество показывает, как технологические компании могут поддерживать организации в преодолении угроз для информационной безопасности в цифровую эпоху. Всячески приветствуется внедрение отраслями и в особенности критически важными секторами аналогичных подходов и принципов, делающих акцент на реализации проактивных мер обеспечения безопасности и непрерывном мониторинге для укрепления устойчивости к совершенствующимся угрозам.