Інформаційна безпека в умовах війни. Досвід Метінвест Діджитал
В Державній службі спеціального зв’язку та захисту інформації України зазначили, що під час війни кількість ворожих кібератак зросла втричі. Ворог найбільше атакує органи державної влади, медіаресурси, енергетичну сферу та сферу логістики. Але не виключенням став й бізнес України. Великі компанії також під прицілом й час від часу відбивають кібератаки. Про вплив війни в Україні на діяльність функції з інформаційної безпеки та впроваджені міри задля уникнення інцидентів, розповідає Юрій Ратнер, керівник Управління надання послуг інформаційної безпеки Метінвест Діджитал.
Кількість кібератак по Україні безумовно мала вплив і на інформаційну безпеку Групи Метінвест. Адже в інформаційних системах Групи Метінвест за лютий-квітень 2022 року кількість інцидентів зросла на 125% у порівнянні з періодом листопад 2021 – січень 2022 року, а кількість інцидентів високого рівня зросла ще більше – на 233%. Проте жоден з інцидентів не призвів до відчутних наслідків завдяки швидкому реагуванню, локалізації та запровадження коригуючих заходів нашими спеціалістами.
Ми підвищили рівень захищеності автоматизованих систем управління технологічними процесами на певних підприємствах Групи. Це дозволяє нам контролювати критично важливі системи на предмет кібератак, а в разі їх виявлення, швидко на них реагувати та локалізувати. Ці заходи стали продовженням великої ініціативи з підвищення рівня захищеності автоматизованих систем управління технологічними процесами на підприємствах Групи Метінвест. А задля підвищення керованості та контрольованості дій користувачів в інформаційних системах Групи Метінвест, вдосконалено процес управління доступом користувачів до інформаційних систем Групи: виконано основні роботи по створенню системи централізованого керування повноваженнями користувачів та формуванню моделей доступів користувачів (RBAC), впроваджено багатофакторну аутентифікацію та технологію захищеного входу.
Також важливо зазначити, що війна розширила й обсяг віддаленої роботи та пов’язаних з нею ризиків по управлінню пристроями. Через те, що підприємства опинялись на окупованих територіях, співробітники ставали вимушеними біженцями, а пристрої та сервери були фізично недоступними, в короткі терміни ми розробили процедури для забезпечення віддаленого очищення пристроїв. Це дозволило значно знизити ризики потенційного витоку критичної інформації та шкідливого втручання в роботу інформаційних систем Групи Метінвест.
З метою забезпечення зниження ризиків інформаційної безпеки, що пов’язані з «людським фактором», було створено віртуального помічника з інформаційної безпеки, ціль якого – підвищувати обізнаність користувачів з інформаційної безпеки.
До речі, компанія Метінвест Діджитал, як основний постачальник послуг з інформаційних технологій та інформаційної безпеки Групи Метінвест, підтвердила відповідність стану інформаційної безпеки згідно з вимогами основного міжнародного стандарту в галузі інформаційної безпеки – ISO 27001. Відповідність була підтверджена міжнародною аудиторською компанією у березні 2023 року. Підготовка до сертифікації тривала майже рік. За вимогами стандарту ISO 27001 компанію перевірили більш ніж за 100 критеріями.
Отримання міжнародного сертифіката стало черговим підтвердження того, що компанія забезпечує надійний захист інформаційних активів, керуючись при цьому кращими світовими практиками. Тому потенційні клієнти можуть бути впевненими в захищеності своїх інформаційних ресурсів в партнерстві з Метінвест Діджитал.
