Der Kraftstoffeinzelhändler OKKO betreibt mehr als 400 Tankstellen in der Ukraine. Das Unternehmen ist eine kritische Infrastruktur für sein Land, und seine Systeme sind unerbittlichen Cyberangriffen ausgesetzt
Nach dem aufsehenerregenden NotPetya-Cyberangriff im Jahr 2017 suchte OKKO im Jahr 2018 nach einer größeren Sicherheitsexpertise, um seine Netzwerke und das erweiterte Unternehmen zu schützen und die Kundendaten zu sichern. Mit dem Plan, ein Security Operations Center (SOC) einzurichten, suchte OKKO nach einem Partner, der über die Fähigkeit und das Fachwissen verfügt, eine Komplettlösung zu entwickeln, aufzubauen und bereitzustellen.
„Wir wollten eine schnelle Verbesserung unserer Cybersicherheit in kürzester Zeit und zu angemessenen Kosten gewährleisten“, sagt Oleg Matata, Chief Information Security Officer bei OKKO. „Das Ziel war es, einen vollständigen Überblick über sicherheitsrelevante Ereignisse aus allen Informationssystemen von OKKO zu erhalten, um präventive Maßnahmen zu ermöglichen. Angesichts der ständig neu auftauchenden Bedrohungen brauchten wir die Möglichkeit, die Situation zu verstehen, die Auswirkungen und die Relevanz zu analysieren und zu bewerten und proaktive Entscheidungen über Prioritäten zu treffen, die uns bei der Minimierung von Risiken unterstützen.“
In Anbetracht des relativ geringen Entwicklungsstands des SOC-Fachwissens in der Ukraine im Jahr 2018 entschied sich OKKO für ein mehrstufiges Verfahren zum Erwerb und Aufbau eines erstklassigen SOC, wie Herr Matata berichtet: „Die erste Ausschreibung hat uns gezeigt, dass wir kein effektives SOC aufbauen können, wenn wir das Ziel nicht klar formulieren und die Lösungen nicht verstehen können. Anschließend erstellten wir eine zweite Ausschreibung, um ein Unternehmen zu finden, das Ziele, KPIs und detaillierte technische Spezifikationen für den Bau des SOC entwickeln würde. Bei der dritten Ausschreibung schließlich konnten wir auf der Grundlage der gewonnenen Erfahrungen klare Ziele festlegen und uns auf den richtigen Partner und die beste Lösung für OKKO festlegen.“
IBM Lösungen schützen die kritische Infrastruktur der Nation vor Cyberangriffen
Ermöglicht ein hoch skalierbares, ausfallsicheres SOC
Aus drei Angeboten wählte OKKO das Unternehmen IT Specialist, einen IBM-Geschäftspartner mit Sitz in Kiew, Ukraine, aufgrund der Kombination von Fachwissen und Kenntnissen über IBM Security® Lösungen aus.
„IT Specialist hat in Zusammenarbeit mit OKKO und IBM® den Wunsch gezeigt, das beste Security Operations Center in der Ukraine zu schaffen, unterstützt durch einen attraktiven Preis und die Bereitschaft, nach innovativen Ansätzen zur Lösung unserer Probleme zu suchen“, kommentiert Herr Matata.
Auf der Grundlage des Angebots von IT Specialist entschied sich OKKO für die IBM Security QRadar® Suite, eine Lösung zur Erkennung von und Reaktion auf Bedrohungen, die ein hochgradig skalierbares integriertes Security Incident and Event Management (SIEM) mit zusätzlichen Modulen bietet, die für neue Herausforderungen der Cybersicherheit bereit sind.
„IBM und IT Specialist betonten beide die Partnerschaft und die gemeinsame Innovation und nicht die Gewinnmaximierung, was eine angenehme Überraschung war“, sagt Herr Matata. „Sie waren beide bestrebt, die bestmögliche Cybersicherheitslösung für OKKO zu entwickeln, basierend auf einem klaren Verständnis des strategischen Ziels und der Fähigkeit, dieses Ziel zu erreichen – das hat uns überzeugt.“
Innerhalb von zwei Jahren richteten OKKO und IT Specialist das neue SOC ein und halfen dabei, die gesamte IT-Infrastruktur zu schützen, einschließlich der nach außen gerichteten Vermögenswerte wie die bekannte Fishka-Kundenbindungslösung des Unternehmens. Die OKKO-Gruppe umfasst mehrere Tochterunternehmen mit eigenen Netzwerken und Geräten sowie Anwendungen und Diensten, die nun alle vom SOC-Team von OKKO mit Hilfe der IT Specialist Security Services und der IBM Security QRadar Suite überwacht werden.
Jährlich verarbeitet das System etwa 220 Milliarden Ereignisse und identifiziert mehr als 40.000 Bedrohungen und 17.000 Vorfälle, also durchschnittlich etwa 50 Vorfälle pro Tag. Das SOC überwacht über 5.000 Computer, Server, Netzwerkgeräte, Informationssysteme und Datenbanken.
Dmytro Petrashchuk, Chief Technology Officer bei IT Specialist, kommentiert: „Wir konzentrieren uns auf ein gemeinsames Ziel – die Entwicklung branchenführender Funktionen zur Erkennung von und Reaktion auf Bedrohungen. Mit IBM QRadar liefert IT Specialist ein kosteneffizientes Security Operations Center mit der höchstmöglichen Servicequalität.“
Herr Matata fügt hinzu: „In der Welt der Cybersicherheit ist Engagement unerlässlich. Zum Beispiel nehmen wir oft gegen 01:00 Uhr einen Anruf zu einer aktuellen Bedrohung oder einem Vorfall entgegen. Wenn ich mich an IT Specialist wende, lautet die Antwort immer: 'Klar, wir haben den Kaffee aufgesetzt und sind bereit', und das ist die Art von Partnerschaft, die wir suchen.“
Durch die Wahl einer hybriden Lösung und die Vorteile einer flexiblen Lizenzierung hat OKKO die Kosten und Einschränkungen des klassischen Lizenzierungsansatzes vieler traditioneller Point-Cybersicherheits-Produkte und -Lösungen vermieden. Mit der IBM Security QRadar Suite kann OKKO Lizenzen hinzufügen, wenn weitere Bedrohungen und Anwendungsfälle auftreten, und so einen schrittweisen Wachstumspfad sicherstellen, der sowohl Flexibilität als auch Kosteneffizienz bietet.
„Die hybride IBM Security QRadar SIEM-Plattform von IBM bietet die beste Lösung für OKKO, mit einer überlegenen Kombination aus Leistung, Benutzerfreundlichkeit, einfacher Verwaltung und Stabilität“, erklärt Herr Matata. „Wir haben das Privileg, mit unglaublich coolen, hochprofessionellen und kundenorientierten IBM- und IT-Spezialistenteams zusammenzuarbeiten.“
Seit 2022 werden die Cybersicherheits-Maßnahmen von OKKO auf eine harte Probe gestellt. Trotz ständiger Hacking-Versuche konnte OKKO den Betrieb aufrechterhalten und hat es geschafft, die Rentabilität zu erhalten und den Umsatz zu steigern. Als das Unternehmen seine Lieferoptionen innerhalb von drei Monaten an die westlichen Grenzen der Ukraine verlagern musste – ein Prozess, der normalerweise drei Jahre dauern würde –, konnte es mit IT Specialist und der IBM QRadar-Lösung zusammenarbeiten, um alle notwendigen Cybersecurity-Kontrollen einzubauen, um die Änderung zu ermöglichen.
„Die gesamte Ukraine wird angegriffen, insbesondere der Energiesektor. Unsere IT-Infrastruktur ist ständigen Angriffen von staatlichen und kriminellen Hackergruppen ausgesetzt“, sagt Herr Matata. „Dank der Prozesse, die wir in das SOC eingebaut haben, sind wir jetzt in der Lage, darauf zu reagieren und uns dagegen zu verteidigen.“
Fishka, das OKKO-Kundenbindungsprogramm, hat die besondere Aufmerksamkeit von Cyberangreifern auf sich gezogen. Mit insgesamt 8,5 Millionen registrierten Kunden, 5,3 Millionen App-Downloads und 2,5 Millionen aktiven Nutzern ist Fishka ein sehr verlockendes Ziel für Hacker. Es ermöglicht den Kunden, Waren bei mehr als 20 Hauptpartnern (einschließlich OKKO) und über 170 Online-Shops zu kaufen und dafür Rabatte (Fishback) zu erhalten. Außerdem können Kunden des Treueprogramms die gesammelten Fishback für nützliche Artikel eintauschen oder sie für wohltätige Zwecke spenden.
„Wir überwachen diese Angriffe im SOC und passen unsere Abwehrmaßnahmen ständig an, damit das Treuesystem trotz allem funktioniert“, bemerkt Herr Matata. „Dadurch erhalten unsere Kunden das Wichtigste: Vertrauen in das Unternehmen und seine Leistungen. Mit der Unterstützung von IBM und IT-Spezialisten haben wir ein Maß an Cyber-Resilienz erreicht, das uns hilft, Störungen des zivilen Lebens zu minimieren.“
Mit fünf Jahren Erfahrung hat OKKO zunehmendes Vertrauen in die Cybersicherheit und Effizienz entwickelt. Herr Matata führt aus: „Als wir anfingen, konnte es zum Beispiel eine oder sogar zwei Wochen dauern, einen Vorfall zu untersuchen. Jetzt dauert es mit der IBM QRadar-Plattform selbst bei komplexen Vorfällen höchstens ein paar Tage. Und dank der Automatisierung bearbeiten wir Standardvorfälle innerhalb von Minuten.“
Der nächste Schritt für OKKO wird darin bestehen, die Möglichkeiten der KI zu erforschen, um die Sicherheit und Widerstandsfähigkeit weiter zu erhöhen und zu verbessern.
Mr. Matata schließt: „Es ist unmöglich, die Zukunft vorherzusagen, und die globale Instabilität wächst. Wir wollen mithalten und besser noch, Kriminellen und Angreifern einen Schritt voraus sein, und die KI wird uns dabei helfen. Wir bei OKKO haben großes Vertrauen in unsere Partner IBM und IT Specialist, denn ihre Lösungen haben sich im Laufe der Zeit und unter realen Bedingungen bewährt.“
OKKO (Link befindet sich außerhalb von ibm.com) betreibt eine Kette von mehr als 400 Tankstellen und dazugehörigen Geschäften, Cafés und Restaurants in der gesamten unbesetzten Ukraine. Das Unternehmen vertreibt Mineralölprodukte im Groß- und Einzelhandel und bietet Qualitätsprüfungen, Lagerung und Transport von Kraftstoffen an. OKKO sammelt auch Spenden für die Verteidigung der Ukraine.
Das 2014 gegründete Unternehmen IT Specialist (Link befindet sich außerhalb von ibm.com) bietet ein Team von hochqualifizierten, erfahrenen und vollständig zertifizierten technischen Experten. Das Unternehmen mit Sitz in Kiew bietet mehr als 200 Kunden Sicherheits-, Integrations- und Infrastrukturdienste sowie damit verbundene Lösungen an. Das SOC von IT Specialist verarbeitet mehr als zwei Milliarden Ereignisse pro Woche, wehrt mehrere komplexe Angriffe ab und bearbeitet bis zu 500 Vorfälle pro Tag.
Rechtshinweise
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, Februar 2024.
IBM, das IBM Logo, ibm.com, IBM Security® und QRadar® sind eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter ibm.com/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.