EDP mõõde ja tunnustus rahvusvahelise kaubamärgina muudavad ettevõtte küberrünnakute jaoks väga atraktiivseks peibutuseks ning asjaolu, et see haldab ja haldab esmatähtsat infrastruktuuri, elektrivõrku, lisab riskikihti, millest EDP IT eest vastutavad isikud on hästi teadlikud. ja kellega nad iga päev koos elavad.
“Meie mure on tagada elektrivõrgu ja kliendiandmete ohutus,” selgitab infosüsteemide ettevõtte EDP direktor Vergílio Rocha, arvestades, et ettevõttel on üle 6 miljoni kliendi ja see pakub avalikke teenuseid, tagades elektrivarustuse liberaliseeritud turul, kus neid on rohkem. suur konkurents ja ülemaailmne stsenaarium, kus küberrünnakud muutuvad üha keerukamaks.
Kuna ettevõtted on investeerinud infotehnoloogiasse ja innovatsiooni, millel on kommunaalteenuste turul eesrindlik jalajälg – jättes pearaamiloogika ja vähemoluliste rakenduste rändamise pilve – on prioriteediks investeerimine ohutusse ja seetõttu on EDP visandab strateegia otsast lõpuni turvalisuse saavutamiseks, on veel pikk tee minna, kuid mida Vergílio Rocha tunnistab, on see juhtunud kiiresti, mõned etapid tuleb veel lõpule viia 2020. aastal.
Intervjuus TeK-le selgitas EDP infosüsteemide ettevõtte direktor, et rünnak ettevõtte turvalisusele võib olla erinevast profiilist, alates häkkerist, kes üritab võrgus esinevat haavatavust ära kasutada lõppseadmete kaudu, mida töötajad trükkimiseks kasutavad. alates keerukamatest rünnakutest kuni kesksete postituste ja muudatusteni, unustamata potentsiaalseid sisemisi haavatavusi, mis võivad kaasautoritel või teenuseosutajatel privileegitud teabele juurde pääseda.
Lahenduse kontekst pilves ja asjade Internetis koos nutimeetrite ja nutiarvestite saabumisega kliendi koju tekitab „uusi väljakutseid, kuid mitte erinevaid“, kuna Vergílio Rocha tagab, et kõik stsenaariumid on hõlmatud sama punktist punkti visiooni ja strateegiaga. ettevõtte välja töötatud. “Tänaseni pole EDP vastu suunatud rünnakute vastu tõepoolest probleemi”, tunnistab ta, kuid tagab, et see ei pane ettevõtet puhkama, säilitades püsiva häiretaseme. “Nutikalt püüame leida mehhanismi elektrivõrgu hooldamiseks ja kogukonnale teenuste pakkumiseks,” kinnitas ta.
Kübersõja testimise keskus
Strateegia raames on äsja avatud küberkatvusel olnud taas eesrindlik roll Portugalis ja Euroopas, luues küberturvalisuse alaseid koolitusi ja katsetades ökosüsteeme, et kriitilise infrastruktuuri operaatorid saaksid küberrünnakuolukordadele reageerimiseks ette valmistada, otsustavad protseduurid ja suhtlus erinevate meeskondade vahel sellele olukorrale reageerida.
Töötajad seisavad silmitsi olukordadega, mis üritavad korrata võimalikke ohte oma piirkonnas, ja peavad reageerima võimalikult lühikese aja jooksul, vältides teenuse võimalikku katkestamist.
Õppimine toimub kübersõja mängukeskkonnas, kus punane meeskond tegutseb ründajana, samas kui sinine meeskond tegeleb infrastruktuurikaitsega, tehes koostööd operatiiv- ja tehnikavaldkondade vahel. Kaitseedukus sõltub võimest tuvastada rünnakuid, mis võivad olla erinevat laadi, kõige kiiremal viisil ja erinevate valdkondade vahelises liigenduses.
Keskus on kavandatud ja ehitatud vastavalt EDP tegelikkusele ning keskuse infoturbe ja vastutuse direktor Paulo Moniz selgitab TeK-le, et suur erinevus, mille tõttu EDP küber jõuab ainulaadseks võrreldes teiste üldiste kübervahemikega, on see, et see on reaalsete komponentidega infrastruktuur. , nagu PLC-d (programmi loogilised kontrollerid), on identsed nendega, mida kasutatakse EDP-grupis töötavas infrastruktuuris.
Keskus koosneb mitmest ruumist ja asub küberturvalisuse keskuses turvaoperatsioonide kontrolli kõrval, kus hallatakse küberturvalisusega seotud toiminguid, mida TeK külastas EDP kutsel.
Eesmärgiks on keskuses järk-järgult välja õpetada umbes tuhat töötajat ning seni on läbi viidud kaks kübersõjaakti, mille osalejad võtsid vastu väga positiivselt, nagu selgitas keskuse tegevust juhtiv TeK Pedro Rodrigues.
Keskus töötati välja koos Iisraeli ettevõttega CyberGym, mis on Iisraeli elektrienergia spin-off ja Euroopas pole ühtegi sellist keskust registreeritud. “Meil on eeldus, et teeme midagi, mida teised aja jooksul teevad, kuid meil on selles protsessis vähemalt kaks aastat edusamme,” selgitas Vergílio Rocha.
Seetõttu on ettevõte teinud keskuse kättesaadavaks erinevatele üksustele ning novembris korraldab keskus ka mitu õppust Ciber Perseu küberjulgeoleku õppuse raames, mis töötati välja armee juures, mis tavaliselt kasutab virtuaalseid kübervahemikke, ilma et see hõlmaks konkreetseid keskkondi. EDP keskus.
Pikaajaline nägemus
Pika tööga turvasektoris on EDP visandanud oma strateegilised eesmärgid, mis tuleb saavutada aastaks 2020, tagades infrastruktuuri, enam kui 12 tuhande sisetöötaja ja enam kui 6 miljoni kliendi turvalisuse.
Paulo Moniz selgitas, et sellel strateegial on mitu etappi ja see keskendub turvaküsimustes sisemise teadlikkuse tõstmisele, valmistades töötajaid ette teadma, kuidas tuvastada olukordi, mis ei ole õiglased, kuid mis laienevad ka tarnijatele ja kogu ökosüsteemile, laiendamaks turvaala ja parandamaks olukorda. hinnang.
Töötatav ja tulevikku ulatuv faas on prognoosimise, prognoosimise ja ennetamise valdkond, kasutades suurandmeid ja masinõpet sündmuste kogumiseks, nende korreleerimiseks, mustrite tuvastamiseks ja hoiatuste käivitamiseks.
Eesmärk on saavutada geograafiliste ja operatiivsete mõõtmetega otsast-lõpuni turvalisus ajalise kasutuselevõtu abil, mis hõlmab kogu rakendusteed äriprotsessi esialgsest määratlemisest selle rakendamiseni, väga tihedas seoses ärivaldkonnaga.
Samal ajal töötab ettevõte välja riskikaardi, tervikliku projekti, mis soovib jälgida operatsiooniriski, mis põhineb suuresti infotehnoloogial.
