Статья

Безопасность мясного производства: Как «Русагро» защитил себя от киберугроз

Безопасность
мобильная версия
/ Фото: photogenica.ru

По мере автоматизации производства и роста уровня внешних угроз, информационная безопасность выходит на уровень акционеров и менеджмента бизнеса. И именно на этом уровне формируется потребность в комплексных платформах сетевой безопасности офисной и производственной инфраструктур. О том, как наиболее эффективно реализовать подобные стратегические инициативы, CNews рассказал ИТ-директор мясного бизнес-направления группы компаний «Русагро» Алексей Газизов.

«Мы снизили бизнес-риски»

CNews: Не секрет, что бизнес неохотно инвестирует в управление рисками вообще и в информационную безопасность в частности. Что побудило «Русагро» инициировать проект по созданию комплексной платформы сетевой безопасности?

Алексей Газизов: У проекта были предпосылки двух типов — внешние и внутренние. К первым относятся очевидные для акционеров и руководства рост числа и сложности киберугроз, а также перечня опубликованных инцидентов. Помимо этого, на уровне группы компаний было принято решение развивать направление информационной безопасности (ИБ). В частности, была выстроена служба ИБ как по группе в целом, так и конкретно в мясном бизнесе.

Если говорить о внутренних предпосылках, то тут сказалось снятие с поддержки в 2015 г. популярного в прошлом решения по контролю доступа к интернет-ресурсам. Мы были вынуждены искать ему замену. Был и еще один фактор: наш новый мясоперерабатывающий завод в Тамбове, фактически, — завод-автомат. На нем много роботизированных линий и электроники, а потому работа там на любом этапе управляется «умными» контроллерами. Уже во время пуско-наладки производственных линий были обнаружены забытые производителями автоматизированных систем управления технологическим процессом (АСУТП) внешние сетевые соединения. Стало понятно, что именно там высока актуальность проблемы кибербезопасности, которая тесно переплетена с промышленной безопасностью. Мы пришли к выводу о необходимости контроля и анализа сетевого трафика, выявления аномальной активности и несанкционированного взаимодействия с сетью интернет, разграничения офисных и промышленных сетевых сегментов.

CNews: Какие бизнес-выгоды вы хотели получить?

Алексей Газизов: По итогам проекта мы ожидали снижения целого ряда бизнес-рисков. В первую очередь — риска прерывания технологических процессов производства и нарушения процессов хранения, что может привести к остановке завода и потере готовой продукции. А это — ущерб в десятки миллионов рублей. Кроме того, с каждой фермы мы собираем много «цифровой» информации — диспетчеризация инженерных систем, состояние микроклимата и т.д. Достоверность этих данных для нас критически важна, ведь именно с их помощью мы принимаем решения по санитарному режиму, промышленной и биобезопасности, а также бизнес-планированию.

Центральный кластер в Тамбове

CNews: Какими были организационные, географические и технические рамки проекта?

Алексей Газизов: Проект включал в себя весь мясной бизнес «Русагро». Сейчас это два региона — Тамбовская и Белгородская области, в которых порядка 70 точек подачи ИТ-услуг. В нашем дата-центре, организованном по типу «частного облака», был установлен кластер из двух FortiGate 1500D. Их целью была защита периметра нашего «облака» и АСУТП мясоперерабатывающего завода. Кроме того, были установлены менее мощные устройства FortiGate в крупных офисах в Тамбове и Белгороде, на комбикормовых заводах в этих же регионах, а также FortiManager и FortiAnalyzer для централизованного управления устройствами и анализа событий безопасности. В будущем возможно тиражирование платформы на строящихся в Приморье мясоперерабатывающем и комбикормовом заводах.

CNews: А цели и задачи?


Алексей Газизов: Целью проекта были выбор и внедрение технологически единого ПАК для защиты ИТ- и АСУТП-инфраструктуры, в частности, от внешних угроз и атак. Также нас интересовал мониторинг трафика промышленных сетей, противодействие DDoS-атакам, ботнетам, угрозам нулевого дня.

Задачей проекта было внедрение масштабируемой по функциональности и мощности платформы с рядом сервисов «на борту». С какими конкретно? Межсетевое экранирование с функцией контроля приложений, фильтрация веб-трафика и управление доступом к внешним ресурсам, предотвращение вторжений (IPS), антивирусное сканирование, публикация приложений, управление удаленным доступом к внутренним ресурсам (для аудиторов и подрядчиков), а также оптимизация каналов передачи данных.

«Значительная часть внедрения произошла на этапе пилотного тестирования»

CNews: Какими критериями вы руководствовались при выборе технологического партнера?


Алексей Газизов: Проект стартовал в начале 2016 г., когда его одобрили акционеры. Бизнес-заказчиком выступил генеральный директор мясного бизнеса. Мы начали с анализа существующих на рынке best-of-breed решений. Помогли нам в этом внешние источники: исследования крупных аналитических компаний, конференции. В итоге были выбраны 3 вендора — мировые лидеры в области обеспечения сетевой безопасности, на базе одного из которых уже функционировала наша сетевая инфраструктура. Далее была сформирована рабочая группа, в которую вошли представители нескольких отделов поддержки: пользователей, приложений и сети. Также были привлечены специалисты со стороны вендоров.

Мы провели три пилотных проекта длительностью 1,5-2 месяца, в ходе которых использовались полноценные физические устройства, рассчитанные на обработку всего потока данных в основном центре обработки данных. По итогам тестирования мы сформировали многостраничный SWOT-анализ, в котором провели выкладки по всем трем решениям в следующих разрезах: соответствие исходным требованиям, экспертная оценка инженеров по сложности управления и администрирования, оценка эффективности защитных мер и совокупная стоимость владения на основе результатов собственного и независимого тестирований. Если же говорить о конкретных критериях выбора Fortinet, то необходимо отметить высокое качество технического пресейла и его клиентоориентированность, вовлеченность в процесс сравнения решений.

CNews: С какими проблемами вы столкнулись в ходе реализации проекта?


Алексей Газизов: Важнейшей для нас задачей стало применение решения в АСУТП-инфраструктуре. С этим возникли некоторые сложности, которые были связаны со спецификой АСУТП: в ней используются свои специализированные сетевые устройства, протоколы обмена данными и т.д. Не забывайте, что в процессе внедрения нам нужно было обеспечивать нулевое влияние проводимых работ на технологические процессы. Это резко ограничивало нас в способах решения возникающих трудностей.

Но, в целом, не могу сказать, что у нас возникло много проблем. Все-таки значительная часть внедрения произошла, фактически, на пилотном этапе. Мы поочередно смотрели и проверяли все сервисы безопасности.

К слову, перед ИТ-департаментом стоит задача за 2-3 года вырастить высококвалифицированную региональную ИТ-команду, способную самостоятельно поддерживать и развивать создаваемый фактически с нуля ИТ-ландшафт. А потому важной частью пилотной стадии проекта была вовлеченность и обучение собственных специалистов. Сначала они стояли «за спиной», а потом произошло практически совместное внедрение технологий Fortinet.

«Ключевым критерием была возможность легкого масштабирования»

CNews: «Русагро» удалось добиться заявленных бизнес-выгод по итогам внедрения?


Алексей Газизов: Да, с помощью решения Fortinet мы обеспечили комплексную многоступенчатую защиту инфраструктуры предприятия от существующих и вновь появляющихся киберугроз, организовали безопасное взаимодействие разнородных сегментов инфраструктуры, а также безопасный доступ пользователей к внешним ресурсам и внешних пользователей к внутренним ресурсам. Мы получили инструменты мониторинга, анализа и управления сетевым трафиком как в ИТ-инфраструктуре, так и в АСУТП-инфраструктуре.

Более того, во время реализации проекта Fortinet анонсировал доступность в России хорошо зарекомендовавшего себя на мировом уровне решения по анализу событий. Мы планируем продолжить сотрудничество с Fortinet в контексте проектов, намеченных на 2017 г.

CNews: Планируется ли развитие того проекта, о котором мы говорим? Тиражи, дозакупка модулей?


Алексей Газизов: Помимо упомянутых заводов в Приморье, возможно масштабирование по мере строительства либо приобретения новых активов. Расширение в этом направлении входит в стратегию нашего мясного бизнеса. Поэтому возможность легкого масштабирования как по устройствам, так и по сервисам, была одним из ключевых технических критериев для нас. Но прямо сейчас мы планируем скорее не развивать, а потреблять сервисы и отчеты от платформы Fortinet. Также, в зависимости от актуальных угроз, возможно приобретение дополнительного оборудования, например, собственной системы выявления вредоносного ПО нулевого дня.

Андрей Дрожжин, менеджер по работе с ключевыми клиентами Fortinet Россия:
«Проект с «Русагро» по многим причинам стал значимым для нас. Мы выиграли его в условиях непростой конкуренции с известными на рынке производителями, показали возможности технологий Fortinet и навыки проектной работы. Понравился подход заказчика к реализации проекта: стратегическое планирование, вовлеченность заказчика в процесс тестирования и прозрачное принятие решений. При этом «почивать на лаврах» возможности нет — будем с удвоенной энергией бороться за масштабирование проекта и расширение существующих возможностей в будущем».

CNews: Без каких внутренних предпосылок такие проекты лучше не начинать?


Алексей Газизов: Реализация подобного проекта возможна в условиях хорошо структурированной унифицированной сетевой инфраструктуры, в которой осуществляется управление информационными потоками. Уже на стадии проектирования я бы рекомендовал тщательно выстраивать процесс выбора технологических решений, а в пилотных проектах придерживаться политики мультивендорности. Это позволит минимизировать совокупную стоимость владения и помочь бизнесу повысить прибыльность. В частности, крайне важно использовать кросс-функциональную команду из всех затронутых проектом подразделений. Это позволит получить всестороннюю оценку пригодности продукта для решения актуальных проблем организации. Внутреннюю команду нужно дополнить представителем вендора, создав команду из специалистов, осознающих необходимость внедрения подобного решения, а потому нацеленных на получение эффективного инструмента.