Securitate cibernetică

Într-un mediu global din ce în ce mai interconectat, informațiile sunt expuse la o varietate de riscuri în creștere rapidă, amenințări și vulnerabilități. La OMV Petrom investim în informații și securitate cibernetică pentru a ne proteja tehnologia, activele și informațiile critice, precum și pentru a ne proteja reputația și pentru a evita orice daune sau pierderi financiare rezultate din accesul neautorizat la sistemele și datele noastre. Menținerea OMV Petrom liberă de breșe de securitate și riscuri potențiale de securitate este esențială pentru întregul business. Reglementările de Securitate IT și OT se aplică tuturor activelor IT și OT ale Grupului și trebuie respectate de toți angajații și contractorii.

Politici specifice și angajamente

Directiva noastră internă de securitate IT/OT stabilește detaliile Cadrului de securitate IT/OT, prin care standardele și politicile de securitate legate de subiecte sau domenii de securitate sunt aliniate și gestionate continuu. Cadrul de securitate în total constă din aproximativ 50 de documente de reglementare și este armonizat cu recomandările din seria ISO 27000 pentru controale și domenii IT.

Gestionare și verificare

Derulăm un Sistem de Management al Securității Informației (ISMS) care se bazează pe standardul ISO 27000 și este certificat, cu procese anuale de supraveghere externă și procese de recertificări aplicate. Unul dintre principiile de bază ale unui ISMS este acoperirea ciclului de îmbunătățire continuă pentru a identifica, preveni, atenua și remedia potențialele scurgeri sau breșe de securitate a informațiilor.

Măsuri preventive, tehnice, de detecție și de reacție

Reducem riscul de încălcare a securității prin introducerea de noi instrumente, strategii individuale de detectare și planuri de răspuns pentru a menține un perimetru puternic pentru mediul nostru on-premise și cloud. Măsurile noastre tehnice de întreținere asigură o bază solidă cu hardware și software actualizat, precum și procese adecvate de securitate a informațiilor. Măsurile de detecție și de reacție sunt concepute și executate în mod continuu pentru a crea transparență în jurul riscurilor existente, breșelor de securitate și vulnerabilităților. Pentru a ne proteja continuu activele și a elimina intrușii, integrăm măsuri de detecție și de reacție pentru a atenua eventualele daune și luăm măsuri de remediere pentru a asigura o recuperare rapidă și totală. Exemple de măsuri de detecție și reactive includ:

  • scanări permanente ale vulnerabilităților activelor cibernetice
  • implementarea unei funcționalități MFA holistice
  • desfășurarea continuă de teste interne și externe de penetrare pe aplicații/sisteme critice
  • audituri externe pentru asigurare a calității (ISO 27K, PCI-DSS, NIS etc.)

Instruire

Luăm măsuri periodice și intensive pentru a menține gradul de conștientizare al angajaților noștri privind securitatea informațiilor la un nivel ridicat. Eforturile de conștientizare se bazează fie pe subiecte generale de interes infosec, fie pe solicitări ad-hoc ca contramăsuri în timp util pe cazuri de utilizare dedicate sau chiar concentrate pe grupuri țintă și sunt stabilite pe diferite formate, cum ar fi:

  • cursuri electronice obligatorii, inclusiv verificarea cunoștințelor
  • videoclipuri pe subiecte specifice
  • instruiri la clasă
  • campanii de e-mail de phishing
  • MyNews partajat prin intranet și postări pe blog

 

Raportarea incidentelor și procese de escaladare

Grupul OMV (inclusiv OMV Petrom) operează o monitorizare continuă a securității de 7 zile x 24 de ore. Descoperirile potențiale sunt procesate prin intermediul informațiilor de securitate și management al evenimentelor (SIEM) și îmbogățite de analiști de nivel 1, 2 și 3. Există proceduri de escaladare pentru a asigura remedierea în timp util a incidentelor de securitate, 7×24. Echipa noastră Cyber Defense clasifică incidentul și declanșează procesul de răspuns la incident și activează toate funcțiile necesare prin alerte automate și manuale prin telefon vocal și SMS. Toate acțiunile de remediere urmează „runbooks” predefinite pentru a asigura o procesare eficientă și în timp util. Un concept clar de comunicare asigură informarea adecvată a tuturor părților interesate relevante. În plus, Grupul desfășoară anual și cu expertiză externă ca direcție, exerciții de urgență cibernetică pe scenarii de amenințări realiste dedicate pentru a verifica procedurile și procesele de atenuare aferente.

Am făcut progrese prin introducerea, în 2021, a platformei KnowBe4, un instrument de ultimă generație pentru a oferi informații și material de instruire pe formate moderne și atractive asupra securității informațiilor, pentru a crește în continuare gradul de conștientizare a angajaților. Am derulat mai multe inițiative pentru a crește și a dezvolta în continuare rezistența la atacurile cibernetice și pentru a reduce expunerea la riscul cibernetic, inclusiv un program holistic InfoSec care constă într-o mulțime de proiecte vizate pentru implementarea sau îmbunătățirea măsurilor tehnice sau procedurale cu accent pe capacitățile infosec; un program menit să evalueze constant nivelul de maturitate IT și progresul acestuia prin evaluări externe și să ofere un set intensiv de activități pentru a menține gradul de conștientizare a securității informațiilor la un nivel ridicat.

Activități în 2021

Nu ne-am confruntat cu niciun incident demn de remarcat pe care să fim obligați să îl raportăm conform implementării în România a directivei NIS – Legea 362/2018 – conform căreia suntem identificați ca operator de servicii esențiale.

OMV Petrom a derulat mai multe inițiative pentru a-și crește și dezvolta în continuare rezistența la atacuri cibernetice și pentru a reduce expunerea la riscul cibernetic, cum ar fi:

  • un program holistic de securitate a informațiilor constând într-o serie de proiecte vizate pentru implementarea sau îmbunătățirea măsurilor tehnice sau procedurale cu accent pe capabilități din securitatea informațiilor
  • un program continuu pentru a evalua în mod constant nivelul de maturitate IT și progresul acestuia folosind evaluări externe,
  • un set intensiv de activități pentru a menține conștientizarea asupra securității informațiilor la un nivel adecvat.
Perspectivă

OMV Petrom este dedicată proceselor de îmbunătățire continuă și implementării măsurilor aferente. Alte obiective strategice și eforturi importante sunt creșterea în continuare a nivelului de bază ca maturitate în IT, extinderea în continuare a capabilităților de apărare cibernetică și a rezistenței la amenințări dincolo de nivelul înalt deja stabilit, menținând în același timp certificarea structurilor cuprinzătoare de guvernanță a securității informațiilor existente.