Трубная Металлургическая Компания (ТМК) – ведущий поставщик стальных труб, трубных решений и сопутствующих сервисов для различных секторов экономики. Компания обладает широкими компетенциями в машиностроительном сегменте, поставляет инженерные решения для энергетических и металлургических производств, а также разрабатывает новую линейку продукции для водородной энергетики. ТМК объединяет крупные производственные площадки в разных регионах России.
Для усиления защиты ИТ-периметра и снижения рисков, связанных с вредоносной активностью в сети, в ТМК была разработана стратегия обеспечения и развития кибербезопасности. В связи с этим в 2020 году был создан ситуационный центр кибербезопасности, к которому на сегодняшний день подключены все основные производственные площадки. Следуя стратегии, компания ежегодно проводит масштабные кросс-отраслевые киберучения в рамках международного корпоративного форума «Горизонты».
В этом году ТМК решила посвятить киберучения не только проверке технических компетенций по выявлению и отражению кибератак, но и определению того, как сотрудники понимают специфику бизнеса. Поэтому проведение учений ТМК поручила своему давнему ИТ-партнеру – ГК Softline, обладающей многолетней экспертизой в сфере информационной безопасности. Проект был реализован при активном участии специалистов Infosecurity a Softline company.
Для повышения эффективности учений команда Softline провела подготовительную работу до начала соревнований. Специалисты ГК Softline провели опрос по тем направлениям, которые требовали более глубокой экспертизы сотрудников. В результате была сформирована программа подготовки, включающая как обучающие материалы, дистрибутивы ПО и видеоролики, так и вебинары с экспертами по отдельным направлениям. Также поделились своим опытом эксперты ИТ-компаний – сотрудники ТМК узнали от них о том, как выявить атаку и разработать стратегию защиты.
В учениях приняли участие специалисты IT-подразделений управляющей компании и предприятий ТМК, которые с 2022 года объединены под единым брендом ТМК++. Участники разделились на две команды, каждая из которых прошла инструктаж и далее провела полный анализ и настройку системы по легенде, попробовав себя в роли атакующих и защитников. Интенсивные учения продолжались два дня в среде, максимально приближенной к реальной. Работа в командах проходила под контролем опытного тренера, а ее результаты оценивалась по методике, разработанной ГК Softline. Обе группы получили идентичные инфраструктуры, включающие сетевой периметр, веб-приложения, офисный сегмент и специфичные сервисы. Специалисты каждой команды должны были защищать свой периметр, настраивать мониторинг и отражать атаки, а также проводить атаки на «вражеский» сегмент.
«Во время соревнований команды должны были не только защитить свою инфраструктуру, но и удержать бизнес «на плаву», увеличив капитал. В процессе «борьбы» участники могли использовать как уже привычные им решения, так и Open Source, а также приобретать за начисляемые баллы новые продукты или даже услуги от экспертов наших вендоров. Для этих целей мы организовали маркетплейс. Таким образом, специалисты смогли получить опыт работы с разными решениями, повысить свои компетенции в сфере кибербезопасности, а главное – научиться планировать бюджет и распоряжаться ресурсами, иными словами – самостоятельно решать различные бизнес-задачи, выходя за рамки своих должностных инструкций. Команда ТМК полностью задействовала весь доступный функционал и продемонстрировала высокий уровень подготовки. Что касается самой услуги, то киберучения мы можем провести как в виде «общих» образовательных соревнований, так и индивидуальных – с учетом специфики и потенциальных уязвимостей конкретной организации. В этом случае мы создаем двойник инфраструктуры компании, на котором клиент сможет протестировать продукты и технологии, выявить риски и усовершенствовать свой подход к обеспечению кибербезопасности», – рассказывает Николай Агринский, генеральный директор компании Infosecurity a Softline company.
«Сегодня цифровизация пронизывает практически все бизнес-процессы компании, и в этих условиях к ИТ-специалистам предъявляются повышенные требования – они должны развивать программно-аппаратную инфраструктуру, поддерживать работоспособность сервисов, необходимых сотрудникам, обеспечивать бесперебойную работу систем и оборудования в едином цифровом ландшафте. Для этого мы постоянно повышаем квалификацию коллег и развиваем ключевые компетенции в партнерстве с лидерами отрасли. Одним из инструментов для этого стали киберучения. Помимо укрепления информационной безопасности и повышения квалификации наших специалистов, такие мероприятия укрепляют командный дух, что особенно важно с учетом широкого периметра ТМК. Также мы смогли оценить текущий уровень подготовки специалистов, увидеть их с новой стороны, выявить талантливых руководителей и составить план дальнейшего развития», – отметил Дмитрий Якоб, директор по информационным технологиям ТМК.