Securitate Cibernetică

De ce este important?

Un mediu global din ce în ce mai interconectat expune informațiile la o gamă variată de riscuri, amenințări și vulnerabilități. OMV Petrom investește în educație și securitate cibernetică pentru a proteja tehnologia, bunurile și informațiile critice, precum și pentru a-și menține reputația noastră și a evita orice daune sau pierderi financiare rezultate din accesul neautorizat la sistemele și datele noastre. Menținerea OMV Petrom liberă de breșe și riscuri potențiale în materie de securitate este esențială pentru întreaga afacere.

Angajamentul nostru

Directiva noastră internă de securitate IT /OT detaliază Cadrul de securitate IT /OT, care aliniază și gestionează standardele și politicile legate de securitate. Aproximativ 50 de documente de reglementare sunt incluse în cadrul de securitate, care este aliniat cu recomandările ISO 27000 pentru controale și domenii IT. OMV Petrom se angajează să-și asigure serviciile care operează în zone dedicate, inclusiv stații de distribuție, precum și să îndeplinească cerințele PCI-DSS .
Măsurăm

Raportarea incidentelor și procese de escaladare

OMV Petrom operează o monitorizare de securitate continuă 24/7. Potențiale amenințări identificate sunt procesate prin intermediul „Security Information and Event Management (SIEM)” și completate de analiștii de nivel 1, 2 și 3. Există proceduri de escaladare pentru a asigura remedierea în timp util a incidentelor de securitate 24/7. Echipa Cyber Defence a OMV Petrom clasifică incidentele și declanșează procesul de răspuns la incident, apoi activează toate funcțiile necesare prin intermediul alertelor automate sau prin mesaje vocale și SMS. Toate acțiunile de remediere urmează „runbooks” predefinite pentru a asigura o procesare eficientă, în timp util. Un plan de comunicare clar asigură diseminarea informațiilor adecvate către toate părțile interesate relevante.

Acționăm

Sistemul nostru de Management al Securității Informației (ISMS) se bazează pe standardul ISO 27000 și este certificat cu procese de supraveghere externă și procese de recertificare aplicate anual. O evaluare completă a recertificării a fost finalizată cu succes în iulie 2022 și perioada de certificare OMV Petrom a fost prelungită până în 2025. Unul dintre principiile de bază ale unui ISMS este acoperirea ciclului de îmbunătățire continuă pentru a identifica, preveni, atenua și remedia potențialele scurgeri sau breșe în securitatea informațiilor.

 

Măsuri preventive, tehnice, de detecție și de reacție Pentru a menține un perimetru puternic atât în mediul on-premise, cât și cloud, implementăm noi instrumente, strategii individuale de detectare și planuri de răspuns pentru a reduce riscul de încălcări ale securității. Măsurile noastre tehnice de întreținere asigură o bază solidă cu hardware și software actualizat, precum și procese adecvate de securitate a informațiilor. Integrăm măsuri de detecție și furnizăm recomandări pentru a asigura un ciclu de viață constant de hardware și software.

 

Sunt puse în aplicare măsuri continue de detecție și reacție pentru a identifica riscurile existente, breșele de securitate și vulnerabilitățile. Pentru a ne proteja bunurile și a elimina intrușii, integrăm măsuri de detecție și de reacție pentru a atenua eventualele daune și luăm măsuri de remediere pentru a asigura o recuperare rapidă și completă. Exemple de astfel de măsuri includ:

  • Scanarea permanentă a vulnerabilităților activelor cibernetice
  • Teste de penetrare și simulări de atacuri pentru a evalua potențiale zone de atac
  • Executarea unor teste continue de penetrare internă și externă pe aplicații/sisteme critice
  • Audituri externe pentru asigurarea calității (ISO 27000, PCI-DSS, NIS etc.)
Instruim

Pentru a menține gradul de conștientizare a securității informațiilor al angajaților noștri la un nivel ridicat, desfășurăm programe de instruire periodice și intensive. O varietate de formate sunt utilizate pentru a aborda atât subiecte generale din domeniul securității informațiilor, cât și solicitări ad-hoc ca reacții în timp util pe situații specifice sau chiar subiecte axate pe grupuri țintă:

  • Cursuri digitale obligatorii, inclusiv verificarea cunoștințelor
  • Videoclipuri pe teme specifice
  • Instruiri la clasă
  • Campanii anti-phishing
  • Platforma My News pentru distribuirea știrilor prin intranet și postărilor pe blog.

 

Continuitatea afacerii / Planuri de urgență și proceduri de răspuns la incidente

OMV Petrom își testează planurile de continuitate a afacerii și procedurile de răspuns la incidente în fiecare an, prin exerciții de simulare a unei urgențe cibernetice. Acestea se desfășoară cu experți externi și se concentrează pe scenarii de amenințări specifice și realiste pentru a testa procedurile și procesele de atenuare conexe. Exercițiile tabletop se bazează pe o serie de scenarii în care sunt folosite „injecții” de coduri malițioase. Fiecare „injectare” reprezintă un eveniment sau o bucată de informație care este descoperită pe măsură ce se desfășoară scenariul și este legată de un incident de securitate. Audiența acestui scenariu este, de obicei, extinsă și cuprinde până la 30 de participanți, inclusiv reprezentanți ai echipelor IT Security, Senior IT Management și OT Security. După fiecare injectare, se efectuează o analiză și printr-o evaluare corespunzătoare a procesului sunt formulate lecțiile învățate.

Acțiunile noastre cheie

În 2022, OMV Petrom a desfășurat următoarele activități:

  • Programul nostru de conștientizare a securității informațiilor s-a bazat pe o varietate de formate de instruire pentru angajați, concentrându-se pe măsuri pentru prevenirea phishing-ului prin e-mail, aceasta fiind principala sursă de atacuri potențiale.
  • Am păstrat un program extins de securitate IT pentru a îmbina toate proiectele legate de securitatea IT cu scopul de a dezvolta în continuare maturitatea IT a OMV Petrom. În consecință, există un nivel sporit de reziliență și pregătire împotriva amenințărilor la adresa securității cibernetice.
  • Testele de penetrare a securității IT au fost efectuate neîntrerupt ca parte a proceselor interne și externe care asigură un nivel tehnic detaliat de supraveghere a securității
  • OMV Petrom a implementat un instrument care permite utilizatorului să-și clasifice informațiile în funcție de nivelul de confidențialitate și să le aplice măsurile de securitate necesare pentru protecție.
  • Ca parte a unei inițiativei Cyber Defense a OMV Petrom, am implementat un instrument de simulare a breșelor de securitate și a atacurilor pentru a valida în permanență nivelul de reziliență și vigilență
Rezultate
  • 0 incidente de securitate cibernetică

  • 50 de documente de reglementare ale cadrului de securitate IT revizuite și actualizate

  • Aproximativ 70 de măsuri de conștientizare efectuate prin diferite tipuri de formate

  • Aproximativ 500 de proiecte ghidate pentru a asigura îndeplinirea cerințelor de securitate stabilite

Perspectivă

O parte importantă a angajamentului Grupului este îmbunătățirea continuă a proceselor și punerea în aplicare a măsurilor aferente. Ca parte a obiectivelor strategice și a principalelor eforturi, vom îmbunătăți în continuare nivelul de maturitate IT de bază, vom spori în continuare capacitățile de apărare cibernetică și reziliența la amenințări dincolo de ceea ce a fost deja stabilit și ne vom asigura că structurile cuprinzătoare de guvernanță a securității informațiilor sunt certificate în conformitate cu mai multe standarde (ISO, PCI-DSS, NISG, BSI). Un accent suplimentar este pus pe aspecte din domeniile IT & OT emergente, în special luând în considerare atacurile cibernetice și securizarea activelor și facilităților de infrastructură critică din ambele perspective funcționale.