В 2022 году системообразующее электросетевое предприятие макрорегиона обеспечило защиту свыше 800 объектов критической инфраструктуры. Общее количество предотвращенных в «Россети Тюмень» инцидентов превысило 1,3 миллиона, 2,5 тысячи из которых – DDoS и Brute Force атаки.
Основным источником компьютерных инцидентов в 2022 году стали вредоносные рассылки. Помимо отсекаемого системой фильтрации спама энергетики заблокировали почти 140 поступивших в локальную сеть фишинговых рассылок. Цель этого подвида кибератак – получение данных отдельного пользователя для проникновения в информационные системы предприятия.
Комплексная система безопасности, построенная на отечественных решениях, обеспечила защиту серверов, обрабатывающих персональные данные и коммерческую информацию энергокомпании. Благодаря межсетевым экранам и антивирусам были предотвращены все попытки подбора парольно-ключевой информации и распространения вредоносного ПО. В 2022 году было зафиксировано порядка 1,2 тысячи таких инцидентов.
Решению задач по обеспечению информационной безопасности способствует как программа по замещению иностранного оборудования и ПО на аналоги отечественного производства, так и регулярное развитие компетенций персонала. В прошлом году повышение квалификации и переподготовку по защите информации прошли 24 работника энергокомпании.
