DTEK e IBM fazem parceria para proteger infraestruturas de energia contra ataques cibernéticos
Como a maior empresa privada de energia da Ucrânia, a DTEK fornece luz e calor a milhões de pessoas. Desde 2022, a DTEK tem trabalhado incansavelmente para apoiar os veteranos de combate em sua reintegração à vida civil e fornecido energia gratuita para instalações críticas de infraestrutura nas regiões de Kiev, Dnipropetrovsk e Donetsk.
Além do intenso bombardeio de sua rede de distribuição e usinas de energia, a DTEK enfrenta ameaça constante da guerra cibernética, com o objetivo de desestabilizar a infraestrutura crítica de energia. Na linha de frente da proteção da DTEK contra ataques cibernéticos está o MODUS X, o ARM de segurança cibernética e da informação do Grupo DTEK.
De acordo com um porta-voz da MODUS X, "Protegemos os negócios, as inovações e a confiança do cliente na DTEK, por isso é crucial protegermos todos os sistemas, inclusive aqueles que processam dados críticos. Nós nos esforçamos para garantir a segurança em todos os níveis usando abordagens de zero trust".
Com a DTEK enfrentando ameaças cibernéticas cada vez mais frequentes e destrutivas, a MODUS X precisava urgentemente intensificar seus recursos de monitoramento e resposta a incidentes. A empresa decidiu estabelecer um novo centro de operações de segurança (SOC) que suportaria monitoramento e proteção 24 horas por dia, 7 dias por semana da infraestrutura de TI da DTEK.
Como parte da configuração do novo SOC, a MODUS X buscou um novo conjunto de ferramentas de segurança que estivessem alinhados com suas principais prioridades. Essas ferramentas incluíram a aceleração da detecção de ameaças, análise e contenção, a implementação de um gerenciamento centralizado de tickets e a introdução de análises comportamentais e análise preditiva de dados.
A MODUS X escolheu uma variedade de soluções do IBM QRadar Suite como base para seu SOC.
"Analisamos as ofertas dos principais participantes do mercado", observa o porta-voz. "A IBM se destacou por atender à nossa relação preço-desempenho, fornecer funcionalidade confiável e apoiar nossos objetivos centrais".
O tempo era fundamental nessa migração. Como parceiro de negócios da IBM Silver, a equipe da MODUS X pôde aproveitar sua ampla experiência com as soluções da IBM para concluir a migração para o novo SOC em apenas três meses.
O porta-voz lembra: "Aproveitamos as lições de nossas implementações anteriores de gerenciamento de eventos e informações de segurança [SIEM] para informar nossa abordagem na DTEK. Priorizamos o projeto de arquitetura, a tolerância a falhas e os fluxos de trabalho simplificados para os analistas. Também demos muita atenção ao dimensionamento, à alocação de componentes e à otimização do processo".
Hoje, as soluções do IBM QRadar Suite estão no centro de uma abordagem recém-centralizada e automática para o gerenciamento de cibersegurança da DTEK. Com o IBM QRadar SIEM, os analistas podem coletar e correlacionar dados de várias fontes em todo o ambiente de TI da empresa, proporcionando uma visão abrangente dos eventos de segurança. O módulo integrado de análise de comportamento do usuário da solução ajuda a distinguir o comportamento normal do usuário de anomalias, para que as equipes possam reagir mais rápido a atividades maliciosas.
O MODUS X também conta com recursos aprimorados de orquestração, automação e resposta de segurança (SOAR), compatíveis com o IBM QRadar SOAR. Os analistas utilizam o console do SOAR para tarefas diárias, como gerenciamento de tickets, acompanhamento de métricas e instruções específicas de caso. Essas ferramentas aprimoram sua capacidade de analisar, responder e gerenciar incidentes de segurança de forma eficaz.
melhoria na taxa de detecção de ameaças
ataques cibernéticos repelidos desde 2022
Desde 2022, o MODUS X estima que conseguiu afastar com sucesso mais de 150 milhões de tentativas de ataques cibernéticos na DTEK. O SOC e a Tecnologia da IBM se tornaram ferramentas-chave nessa luta, impulsionando operações mais consistentes, eficientes e precisas.
Com o IBM QRadar Suite unificando todos os recursos necessários do SOC em uma única interface, os analistas têm à mão tudo o que precisam, acelerando sua resposta a incidentes. O IBM QRadar Suite também ajudou a automatizar a detecção e a resposta a ameaças, reduzindo consideravelmente os tempos de reação e melhorando a eficiência da equipe.
A DTEK está observando a diferença em diversas métricas de resposta a incidentes. Seu tempo médio para detectar (MTTTD) agora caiu para apenas 10 minutos. O tempo médio de triagem (MTTT) é de 30 minutos, enquanto o tempo médio de resposta (MTTR) é de 70 minutos.
Agora que o SOC oferece visibilidade centralizada das operações da DTEK, o MODUS X está em uma posição mais forte para navegar pelos incidentes de segurança à medida que surgem. Combinado com a identificação de ameaças mais precisa e automática, essa visibilidade centralizada ajudou a impulsionar uma melhoria de cinco vezes na taxa de detecção de possíveis ameaças.
O porta-voz conclui: “Nunca poderemos evitar todas as ameaças, mas com ferramentas como o IBM QRadar Suite podemos tomar decisões mais rápidas e inteligentes sobre como detectar e responder a incidentes de cibersegurança. Isso nos ajuda a construir um forte núcleo de resiliência para as operações e infraestrutura da DTEK, para que ela possa continuar sua missão de levar luz e calor ao povo da Ucrânia”.
O DTEK Group é o maior investidor privado no setor de energia da Ucrânia, com mais de 12 bilhões de euros em capital investido desde 2005. Os negócios da DTEK operam usinas de energia solar, eólica e térmicas; distribuem e fornecem eletricidade ao consumidor final; produzem carvão e gás natural; e comercializam produtos energéticos nos mercados ucraniano e internacional.
© Copyright IBM Corporation 2025. IBM, o logotipo da IBM e QRadar são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países.
Os exemplos apresentados têm caráter apenas ilustrativo. Os resultados reais variam de acordo com as configurações e condições do cliente e, portanto, resultados esperados em geral não podem ser garantidos.