Dołącz do Cyber X Challenges Live Events! Sprawdź harmonogram 🚀

Case study: Energetyka

Grupa CEZ skutecznie zabezpiecza dane na wypadek ataków sabotażowych z Xopero Unified Protection

Pobierz

CEZ Skawina

Rozwiązanie: Xopero Unified Protection

Wyzwanie: zabezpieczenie przed potencjalnymi atakami i utratą danych

ČEZ jest jedną z większych firm w Republice Czeskiej i jedną z wiodących europejskich grup energetycznych działających w Europie Zachodniej, Środkowej, Południowo-Wschodniej oraz w Turcji. Głównym przedmiotem jej działalności jest produkcja, dystrybucja i obrót energią elektryczną i cieplną, a także wydobycie węgla w oparciu o zasady zrównoważonego rozwoju i strategii Czystej Energii Jutra zakładającej ambitną dekarbonizację, rozwój energetyki jądrowej i liczby odnawialnych źródeł energii.

Elektrownia CEZ Skawina S.A. to jedna z największych firm przemysłowych na terenie Małopolski oraz drugi co do wielkości dostawca ciepła do sieci ciepłowniczej Krakowa, pokrywający blisko 25% zapotrzebowania w aglomeracji krakowskiej. Akcje spółki notowane są na praskiej i warszawskiej giełdzie papierów wartościowych, co tylko potwierdza znaczenie i stabilność spółki na rynku.

Wyzwanie

Głównym powodem wdrożenia zautomatyzowanego systemu backupowego było zabezpieczenie procesów technologicznych przed uszkodzeniami i utratą danych wskutek celowych ataków sabotażowych.

Firmy energetyczne należą do tzw. sektorów krytycznych - od ich działania zależy funkcjonowanie miast, regionów i państw. Ze względu na to strategiczne znaczenie dla gospodarki oraz sytuację geopolityczną, firmy energetyczne są wysoce narażone na cyberataki. W minionym roku zaobserwowano ponad 10% wzrost ilości ataków na krytyczne infrastruktury. Według danych CERT, w Polsce 14% wszystkich ataków dotyka właśnie sektora energetycznego. Od lat zajmuje on czołową pozycję w rankingu celów ataków hakerskich.

Rozwiązanie

Mając na uwadze swoją krytyczną rolę dla gospodarki, Grupa CEZ regularnie inwestuje w nowe technologie, procesy, naukę i badania - również w obszarze cyberbezpieczeństwa. Chcąc zabezpieczyć krytyczną infrastrukturę przed potencjalnymi atakami i utratą danych oraz zapewnić organizacji ciągłość działania, sięgnęła po rozwiązanie Xopero Unified Protection.

O wyborze rozwiązania zdecydowało elastyczne podejście firmy Xopero do możliwości modyfikacji rozwiązania celem dostosowania do naszych potrzeb oraz sprawnie wykonane wdrożenie wersji testowej.
Paweł Kozieł, Specjalista ds. Teleinformatycznych,
Dział Automatyki i Zarządzania Majątkiem TMA

Xopero Unified Protection to jedno z nielicznych rozwiązań na rynku, które łączy niezawodną macierz dyskową, archiwizator i deduplikator z hermetycznym systemem do backupu i centralnym zarządzaniem. Tak kompatybilne rozwiązanie pozwoliło firmie uniknąć konieczności poszukiwania kilku dostawców, aby w pełni zabezpieczyć krytyczną infrastrukturę.

Backup sprzętowy Xopero Unified Protection wykorzystywany jest w CEZ Polska w Skawinie do zabezpieczenia sieci przemysłowej OT, w której znajdują się stacje przetwarzające, stacje operatorskie oraz serwery sterujące procesem wytwarzania energii elektrycznej i cieplnej.

Wdrożenie

CEZ, jako jedna z wiodących grup energetycznych, posiada bardzo restrykcyjną infrastrukturę - zabezpieczana jest sieć DMZ, a niewiele hostów ma ze sobą jakiekolwiek połączenie. Aby sprostać tak skomplikowanej i rozproszonej infrastrukturze, Xopero musiało nie tylko dostarczyć sprzęt backupujący ale również przeprowadzić niestandardowe wdrożenie - całą konfigurację urządzenia przeprowadzono od zera, a zespół Xopero był obecny podczas każdego etapu implementacji - również na miejscu, w siedzibie elektrowni.

Wdrożenie było czasochłonne ze względu na ograniczenia infrastruktury, ale proces ten odbył się bezproblemowo. W rezultacie, dzięki nietypowemu i indywidualnemu podejściu, jaki zaproponował zespół inżynierów Xopero, możliwe było rozszerzenie Xopero Unified Protection o dodatkowy moduł światłowodowy SFP+ oraz dostosowanie urządzenia do działania w specyficznym i skomplikowanym środowisku elektrowni. Odbyła się również pełna konfiguracja m.in. interfejsów sieciowych ora ich przystosowanie do funkcjonowania w ograniczonej sieci DMZ.

Wszystkie funkcjonalności zostały w pełni sprawdzone już na etapie testowego wdrożenia. Celem tego procesu było nie tylko zweryfikowanie wydajności i niezawodności rozwiązania, ale również dostosowanie go do specyficznych wymagań infrastruktury i procesów elektrowni. Proces Proof of Concept pozwolił Grupie CEZ upewnić się w działaniu i skuteczności Xopero Unified Protection przed finalną implementacją. Pełne wsparcie inżyniera Xopero na tym etapie było kluczowe i umożliwiło klientowi zrozumienie i wykorzystanie pełnego potencjału rozwiązania w najbardziej efektywny sposób.

Zgodnie z deklaracjami producenta, Xopero Unified Protection okazało się rozwiązaniem all-in-one, łączącym zarówno oprogramowanie do backupu, konsolę zarządzania, macierz dyskową, deduplikator i archiwizator. Klient nie musiał przeprowadzać kilku procesów wdrożeniowych, kompletować sprzętu i dostosowywać oprogramowania. Zważając na złożony i rozproszony charakter infrastruktury IT pozwoliło to zaoszczędzić dziesiątki godzin pracy zespołu.

Gotowy system Disaster Recovery i Business Continuity

Dla zespołu zarządzającego procesami bezpieczeństwa, priorytetem było zautomatyzowanie procesu tworzenia kopii zapasowych i przywracania danych, minimalizując jednocześnie zaangażowanie i czas personelu. Dlatego też, zespół dokładnie zweryfikował możliwość natychmiastowego przywrócenia danych na potrzeby nieprzerwalnego funkcjonowania elektrowni.

Niezwykle istotną technologią okazał się Bare Metal Restore, czyli możliwość zdalnego przywrócenia obrazu dysku z bootowalnego nośnika bez konieczności fizycznych działań przy uszkodzonej stacji. Jest to wyjątkowo przydatne narzędzie umożliwiające przywracanie danych w odległych lokalizacjach, co stanowi znaczne udogodnienie dla firmy o tak rozproszonej infrastrukturze jak CEZ.

Autorska technologia Xopero, Flexible Drive Restore, pozwala z kolei na błyskawiczne przywrócenie obrazu dysku w formatach VHD, VHDX, VMDK i RAW oraz stworzenia maszyny wirtualnej. W przyszłości może to znacznie ułatwić przeniesienie sterowania do środowiska wirtualnego oraz znacząco skrócić czas przywracania środowiska do pełnej funkcjonalności na potrzeby Disaster Recovery. Co więcej, funkcjonalność ta pozwala uniknąć dodatkowych kosztów w postaci zakupu dodatkowego serwera lub stacji roboczej, które przez większość czasu byłyby zbędne i nieużywane.

Dzięki Instant Disaster Recovery, zespół CEZ zyskał pewność, że w przypadku awarii lub utraty danych będzie mógł szybko i sprawnie przywrócić działanie systemu, minimalizując czasy RTO i RPO i zapewniając ciągłość działania procesów.

Security first

Dla zespołu CEZ bardzo ważnym aspektem i kryterium wyboru rozwiązania Xopero, było podejście dostawcy do kwestii bezpieczeństwa danych. Organizacji zależało na rozwiązaniu, które zapewniłoby nie tylko skuteczną ochronę kopii zapasowej, ale także zabezpieczyło przed ewentualnymi próbami naruszenia poufności i integralności danych.

Znaczenie miał tutaj immutable storage, który zapobiega modyfikowaniu lub usuwaniu danych z magazynu, czyniąc je odpornymi na ataki szyfrujące. Dodając do tego przechowywanie plików w formie niewykonywalnej, wyeliminowano możliwość rozprzestrzenienia się zagrożenia na storage’u.

Organizacja ceni sobie również opcje szyfrowania Xopero Unified Protection. Dzięki wykorzystaniu algorytmu AES oraz możliwości wyboru poziomu szyfrowania, użycia własnego klucza szyfrującego, szyfrowania in-flight i at rest, a także zero-knowledge encryption, CEZ ma pełną kontrolę nad poufnością i bezpieczeństwem danych.

Priorytetem jest również możliwość zarządzania poświadczeniami, dodawania kolejnych użytkowników i kontrola ich uprawnień, oraz bieżący monitoring.

Specjaliści z CEZ podkreślają, że dzięki wspomnianym funkcjom bezpieczeństwa, zyskali pewność, że ich krytyczne dane zostały skutecznie zabezpieczone, a próba ich kompromitacji jest technologicznie niemożliwa.

Efekty wdrożenia

Dotychczas kopie zapasowe systemów były wykonywane w sposób nieusystematyzowany - sporadycznie, bez określonego harmonogramu.

Z Xopero Unified Protection kopie zapasowe są wykonywane automatycznie zgodnie z wcześniej ustalonym harmonogramem i polityką, które został w pełni dostosowany do możliwości i potrzeb infrastruktury CEZ. Centralny panel sterowania zapewnia pełny monitoring procesu tworzenia kopii zapasowych oraz informuje o każdej przeprowadzanej akcji w systemie. Raporty dobowe, z kolei znacznie skróciły czas poświęcany na zarządzanie rozwiązaniem backupowym oraz ułatwiły audyty bezpieczeństwa.

Prosty, intuicyjny panel zarządzający, sporo możliwości definiowania własnych planów, grup użytkowników, rodzajów backupu i atrakcyjny system prezentacji statystyk wykonanych kopii - wystarczy „rzut oka” i wiadomo, że wszystko mamy zabezpieczone.
Paweł Kozieł, Specjalista ds. Teleinformatycznych,
Dział Automatyki i Zarządzania Majątkiem TMA

Dodatkowo, Xopero Unified Protection zapewnia łatwą skalowalność, umożliwiając dodawanie kolejnych urządzeń jako macierze replikacyjne dzięki czemu grupa CEZ może dostosować rozwiązanie do rosnących potrzeb swojej infrastruktury.

Xopero zabezpieczy wszystkie Twoje dane

Windows
Linux
Mac
Vmware
Microsoft Hyper-V
Red Hat
Oracle
Microsoft SQL
MySQL
PostgreSQL
Microsoft 365
Github
Bitbucket
Gitlab
Jira
Android
IOS
więcej!