«Транснефть» временно отказалась от оборудования Schneider Electric из‑за киберрисков

«Транснефть» временно не будет использовать оборудование Schneider Electric из-за его уязвимости для внешних кибератак, сообщил на заседании экспертного совета по кибербезопасности первый вице-президент «Транснефти» Максим Гришанин.

По его словам, в 2016-2017 годах компания провела глубокий анализ рисков для компании в части информационной безопасности АСУ ТП и, согласно пресс-релизу «Транснефти», решила временно приостановить «использование в новых системах АСУ ТП оборудования Schneider Electric до устранения технических замечаний».

Максим Гришанин
«Транснефть»
Были найдены многочисленные критичные уязвимости. Также были обнаружены уязвимости во встроенных механизмах защиты АСУ ТП. Информация об этом была доведена до производителя, но реакции пришлось ждать очень долго. Мы полгода пытались призвать их к порядку, после неоднократных напоминаний дело сдвинулось. Сейчас мы оборудование данного производителя [Schneider Electric] запретили использовать в системе «Транснефти».

Гришанин добавил, что компания реализует программу импортозамещения, и рассказал о мерах по обеспечению стабильного функционирования информационной инфраструктуры «Транснефти». Менеджер указал на необходимость внедрения соответствующего комплекса решений по защите информации от целевых атак, для чего, по его мнению, нужно создавать системы мониторинга и управления событиями информационной безопасности, обеспечивающие инвентаризацию информационно-технологических ресурсов, сбор и корреляцию событий информационной безопасности, управление инцидентами информационной безопасности и интеграцию с ГосСОПКА. Он обратил внимание членов экспертного совета на рисках, связанных с использованием импортного оборудования и программного обеспечения в информационной инфраструктуре, указав на необходимость совершенствования мер по реализации программы импортозамещения на более качественном и конкурентоспособном уровне.

Сейчас «Транснефть» комбинирует российские программные продукты с иностранными.

Как пишет «Коммерсант», ссылаясь на слова Максима Гришанина, сейчас «Транснефть» комбинирует российские программные продукты с иностранными, так как подходящего компании российского продукта нет, однако такая комбинированная система является неоптимальной, дорогой и громоздкой, но на данный момент необходимого уровня зрелости российские производители не достигли.

Также на заседании совета выступил президент корпорации Николай Токарев, рассказав, что «Транснефть» развивает информационную инфраструктуру и реализует комплекс мер по защите информационно-технологических ресурсов от киберугроз. Президент сообщил, что в компании разработана и реализуется программа, которая определяет методологию противодействия возможным угрозам информационной безопасности, а также регламентирует планирование работ по минимизации последствий киберпосягательств.

Николай Токарев
«Транснефть»
Мы ежедневно сталкиваемся со случаями кибератак, причем в большом количестве. Все это вызывает серьезную озабоченность. В настоящее время для защиты информационно-технологических ресурсов компании формируется центр компьютерной безопасности, его работа будет осуществляться во взаимодействии с государственной системой обнаружения и предупреждения, ликвидации последствий компьютерных атак.

В «Транснефти» от дополнительных комментариев отказались. На запрос ЦПС в Schneider Electric ответили следующим комментарием, отказавшись на данный момент сообщать подробности.

Пресс-служба
Schneider Electric
Кибербезопасноть и физическая безопасность наших клиентов — основной приоритет компании. Мы сотрудничаем со специалистами «Транснефти» на предмет выявления и устранения любых возможных уязвимостей наших систем, [для чего была] создана совместная рабочая группа. Мы работаем с компанией «Транснефть» около 20 лет и очень дорожим этим сотрудничеством.

Мы уделяем максимальное внимание вопросам кибербезопасности наших решений. Был проведен тест на совместимость автоматизированных систем управления Schneider Electric с решением Kaspersky Industrial CyberSecurity. По результатам тестирования был подписан протокол совместимости, где отмечено, что продукты могут использоваться в рамках одной системы, обеспечивая необходимый уровень кибербезопасности. Аналогичные испытания были проведены с решениями компании Infowatch.

Schneider Electric — французская энергомашиностроительная компания, работающая на российском рынке в 1974 года, когда был реализован первый проект Самарском нефтеперерабатывающем заводе. Нефтехимической промышленностью Schneider Electric активно занимается с 2000 года. Тогда же началось сотрудничество компании с «Транснефтью».

«Транснефть» — российская транспортная монополия, оператор магистральных нефтепроводов России и крупнейшая в мире трубопроводная компания, владеющая более 69 000 км магистральных трубопроводов, более 500 насосных станций, около 23 млн кубометров резервуарных емкостей и транспортирующая более 85% добываемой в России нефти. [tass.ru, transneft.ru, kommersant.ru]

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: