Le distributeur de carburants OKKO exploite plus de 400 stations-service en Ukraine. L’entreprise est une infrastructure critique pour le pays, et ses systèmes font l’objet de cyberattaques incessantes
En 2018, après la cyberattaque d’envergure NotPetya de 2017, OKKO a cherché une meilleure expertise en matière de sécurité pour protéger ses réseaux et son entreprise au sens large, afin de sécuriser les données de ses clients.’ Dans le cadre du projet de création d’un centre d’opérations de sécurité (SOC), OKKO recherchait un partenaire ayant les capacités et l’expertise nécessaires pour concevoir, construire et fournir une solution complète.
« Nous voulions renforcer notre cybersécurité dans les plus brefs délais et à un coût raisonnable », explique Oleg Matata, responsable de la sécurité des systèmes d’information chez OKKO. « L’objectif était de fournir une visibilité complète des événements liés à la sécurité depuis tous les systèmes d’information d’OKKO, afin de permettre une action préventive. Le flux de nouvelles menaces étant constant, nous avions besoin de comprendre la situation, d’analyser et d’évaluer l’impact et la pertinence, et de prendre des décisions proactives et hiérarchisées afin de limiter les risques. »
Compte tenu du niveau de maturité relativement faible de l’expertise liée aux SOC en Ukraine en 2018, OKKO a choisi de lancer une procédure en plusieurs étapes pour acquérir et construire un SOC d’avant-garde, comme le confirme M. Matata : « La première réponse à l’appel d’offres nous a montré que si nous ne pouvions pas clairement définir l’objectif et comprendre les solutions, nous ne pourrions pas construire un SOC efficace. Ensuite, nous avons lancé un deuxième appel d’offres pour trouver une entreprise qui élaborerait des objectifs, des KPI (indicateurs de performance clés) et des spécifications techniques détaillées pour la construction du SOC. Enfin, pour le troisième appel d’offres, sur la base de l’expérience acquise, nous avons pu établir des objectifs clairs et trouver le bon partenaire et la meilleure solution pour OKKO. »
Les solutions IBM protègent les infrastructures critiques du pays contre les cyberattaques
Permet la mise en œuvre d’un SOC hautement évolutif et résilient
Parmi les trois réponses reçues dans le cadre de son appel d’offres, OKKO a sélectionné IT Specialist, un partenaire commercial IBM situé à Kyiv, en Ukraine, qui propose à la fois une expertise professionnelle et une parfaite connaissance des solutions IBM Security.
« IT Specialist, en collaboration avec OKKO et IBM, a manifesté son désir de créer le meilleur centre d’opérations de sécurité en Ukraine, en s’appuyant sur un prix attractif et sa volonté de rechercher des approches innovantes pour résoudre nos problèmes », commente M. Matata.
Sur la base de l’offre d’IT Specialist, OKKO a sélectionné IBM Security QRadar Suite, une solution de détection et de réponse aux menaces qui offre une gestion intégrée des incidents et des événements de sécurité (SIEM) hautement évolutive avec des modules supplémentaires prêts à relever les nouveaux défis de cybersécurité.
« IBM et IT Specialist ont tous deux mis l’accent sur le partenariat et la co-innovation, plutôt que sur la maximisation des profits, ce qui a été une agréable surprise », déclare M. Matata. « Ils étaient tous deux déterminés à créer la meilleure solution de cybersécurité possible pour OKKO, sur la base d’une compréhension claire de l’objectif stratégique et de la capacité à l’atteindre, ce qui nous a convaincus. »
En deux ans, OKKO et IT Specialist ont mis en place le nouveau SOC, contribuant ainsi à protéger l’ensemble de l’infrastructure informatique, y compris les actifs externes, tels que la solution de fidélisation des clients Fishka, bien connue de l’entreprise. Le groupe OKKO dispose de plusieurs filiales, avec leurs propres réseaux et appareils, ainsi que des applications et services, qui sont désormais tous surveillés par l’équipe SOC d’OKKO, optimisée par les services de sécurité informatiques et IBM Security QRadar Suite.
Chaque année, le système traite environ 220 milliards d’événements et identifie plus de 40 000 menaces et 17 000 incidents, soit une moyenne d’environ 50 incidents par jour. Le SOC surveille plus de 5 000 ordinateurs, serveurs, périphériques réseau, systèmes d’information et bases de données.
Dmytro Petrashchuk, directeur de la technologie chez IT Specialist, commente : « Nous sommes très concentrés sur un objectif commun : développer des capacités de détection et de réponse aux menaces de pointe. Avec IBM QRadar, IT Specialist fournit un centre d’opérations de sécurité rentable avec la meilleure qualité de service possible.
M. Matata ajoute : « Dans le monde de la cybersécurité, l’engagement est vital. Par exemple, en cas de menace ou d’incident en cours, nous pouvons répondre à un appel à 1 heure du matin. Lorsque je contacte IT Specialist, on me répond toujours : « Bien sûr, le café est servi et nous sommes prêts », c’est le type de partenariat dont nous avons besoin ».
En choisissant une solution hybride et les avantages d’une licence flexible, OKKO s’épargne les dépenses et les limites de l’approche classique en matière de licences, propres à de nombreux produits et solutions traditionnels et ponctuels en matière de cybersécurité. Avec IBM Security QRadar Suite, OKKO peut ajouter des licences au fur et à mesure que les menaces et les cas d’utilisation surviennent, garantissant ainsi une croissance progressive qui offre à la fois flexibilité et rentabilité.
« La plateforme hybride IBM Security QRadar SIEM d’IBM offre la meilleure solution pour OKKO, avec une combinaison améliorée en termes de performances, de facilité d’utilisation, de fluidité de gestion et de stabilité », assure M. Matata. « Nous avons le privilège de travailler avec les équipes d’IBM et d’IT Specialist, qui sont des gens incroyablement sympathiques, extrêmement professionnels et à l’écoute des clients ».
Depuis 2022, les mesures de cybersécurité d’OKKO ont été testées dans des conditions extrêmes. Malgré des tentatives de piratage constantes, OKKO a pu poursuivre ses activités et a réussi à maintenir sa rentabilité et à augmenter ses ventes. Lorsque l’entreprise a dû se tourner vers les frontières occidentales de l’Ukraine en seulement trois mois pour s’approvisionner (un processus qui aurait normalement pris trois ans), elle a pu compter sur IT Specialist et sur la solution IBM QRadar pour intégrer tous les contrôles de cybersécurité nécessaires à ce changement.
« L’ensemble de l’Ukraine, en particulier le secteur de l’énergie, est attaqué. Notre infrastructure informatique est constamment ciblée par des groupes de piratage étatiques et criminels », témoigne M. Matata. « Grâce aux processus que nous avons intégrés au SOC, nous avons désormais la capacité d’y répondre et de nous défendre ».
Le programme de fidélisation de la clientèle d’OKKO, Fishka, a particulièrement attiré l’attention des pirates. Avec un total de 8,5 millions de clients enregistrés, 5,3 millions de téléchargements d’applications et 2,5 millions d’utilisateurs actifs, Fishka est une cible de choix. Il permet aux clients d’acheter des produits auprès de plus de 20 partenaires principaux (dont OKKO), de plus de 170 magasins en ligne et d’obtenir des remises (Fishback) récompensant leurs achats. De plus, les clients du programme de fidélité peuvent échanger le Fishback accumulé contre des articles utiles ou en faire don à une association caritative.
« Nous surveillons ces attaques au sein du SOC et ajustons constamment nos défenses afin que le système de fidélisation fonctionne malgré tout », remarque M. Matata. « Ainsi, nos clients bénéficient de la récompense la plus importante : la capacité à avoir confiance en l’entreprise et ses services. Avec le soutien d’IBM et d’IT Specialist, nous avons acquis le niveau de cyber résilience qui nous permet de minimiser les perturbations pour la population civile ».
Avec cinq ans d’expérience, OKKO a développé une confiance et une efficacité croissantes en matière de cybersécurité. M. Matata précise : « Par exemple, lors de notre lancement, en cas d’incident, l’enquête pouvait prendre une semaine, voire deux. Désormais, même pour les incidents complexes, grâce à la plateforme IBM QRadar, cela ne prend que quelques jours au maximum. Et grâce à l’automatisation, nous traitons les incidents standard en quelques minutes. »
La prochaine étape pour OKKO consistera à explorer les opportunités offertes par l’IA, en continuant à renforcer et à améliorer la sécurité et la résilience.
M. Matata conclut : « Il est impossible de prédire l’avenir, et l’instabilité augmente au niveau international. Nous voulons suivre le rythme, et mieux encore, avoir une longueur d’avance sur les criminels et les agresseurs, et l’IA nous aidera en ce sens. Chez OKKO, nous avons une grande confiance en nos partenaires IBM et IT Specialist, car leurs solutions ont résisté à l’épreuve du temps et ont fait leurs preuves en conditions réelles.
OKKO (lien externe à ibm.com) exploite une chaîne de plus de 400 stations-service et de magasins, cafés et restaurants associés dans toute la partie non occupée de l’Ukraine. L’entreprise vend des produits pétroliers en gros et au détail et fournit des services de test de la qualité des carburants, de stockage et de transport. OKKO collecte également des fonds pour les lignes de défense de l’Ukraine.
Fondée en 2014, IT Specialist (lien externe à ibm.com) dispose d’une équipe d’experts techniques hautement qualifiés, expérimentés et entièrement certifiés. Basée à Kyiv, la société fournit à plus de 200 clients des services de sécurité, d’intégration, d’infrastructure et des solutions connexes. Le spécialiste informatique SOC traite plus de deux milliards d’événements par semaine, repousse de nombreuses attaques complexes et gère jusqu’à 500 incidents par jour.
Mentions légales
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, février 2024.
IBM, le logo IBM, ibm.com, IBM Security et QRadar sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services sont des marques d’IBM ou d’autres sociétés. La liste actualisée des marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse ibm.com/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.