Siemens запускает NIS2-совместимый сервис киберзащиты для критической инфраструктуры

Siemens представил новый управляемый сервис кибербезопасности, соответствующий требованиям директивы NIS2, предназначенный для повышения устойчивости критической инфраструктуры. Решение ориентировано на энергоснабжающие компании, операторов энергоемких производств, центры обработки данных и аэропорты.

Особенности сервиса

Сервис решает проблему конвергенции корпоративных информационных технологий (IT) и операционных технологий (OT), а также растущего числа инцидентов кибербезопасности при нехватке квалифицированного персонала, доступного 24/7. Ключевые возможности включают:

• Непрерывный мониторинг IT- и OT-систем в режиме 24/7
• Анализ инцидентов и предоставление конкретных мер по снижению рисков
• Сокращение времени реагирования на кибератаки до 90%
• Централизованная обработка данных в Siemens Security Operations Center (SOC)
• Фильтрация ложных срабатываний и проактивное обновление правил обнаружения угроз

Экономическая эффективность

По данным Siemens, использование сервиса позволяет операторам критической инфраструктуры сосредоточиться на основной деятельности. По сравнению с созданием собственного центра операционной безопасности (SOC), затраты на внедрение защиты снижаются до 80%, а эксплуатационные расходы — до 50%. Модель предоставления услуг является предсказуемой и масштабируемой, что особенно важно для объектов, подпадающих под регулирование NIS2.

Первое внедрение

Первым заказчиком нового MDR-сервиса стала немецкая коммунальная компания Hertener Stadtwerke, которая использует решение для защиты своих промышленных систем управления.

Применение в России

В условиях ужесточения требований к кибербезопасности критической инфраструктуры в России (закон № 187-ФЗ, приказы ФСТЭК) аналогичные управляемые сервисы обнаружения и реагирования на угрозы IT/OT могут быть востребованы отечественными операторами энергетики, промышленности и транспорта. Однако прямое использование зарубежных решений затруднено из-за санкционных ограничений и требований по импортозамещению. Российские компании все чаще обращаются к локальным вендорам, таким как Kaspersky, Positive Technologies, InfoWatch и Bi.Zone, которые предлагают совместимые с NIS2-принципами сервисы, адаптированные под локальные стандарты и интегрируемые с существующими АСУ ТП.