Найденные награды времен Великой Отечественной войны передали родным красноармейцев

Резкое увеличение числа кибератак на критическую инфраструктуру в третьем квартале 2024 года заставляет экспертов пересмотреть подходы к национальной безопасности: под угрозой оказываются не только данные, но и бесперебойная работа энергосистем и транспорта. Аналитики фиксируют сдвиг тактики злоумышленников от простого шпионажа к целенаправленному саботажу.

Новый вектор угроз: от утечек к диверсиям

Согласно данным профильных исследовательских центров, за последние три месяца доля атак на промышленные системы управления (SCADA) и объекты энергетики выросла на 40%. Если раньше хакеры преимущественно стремились к краже конфиденциальной информации или вымогательству, то теперь основной целью становится нарушение технологических процессов. В зоне особого риска — операторы электрических сетей, водоканалы и логистические узлы.

Почему изменилась тактика злоумышленников

Эксперты по кибербезопасности связывают эту эволюцию с двумя факторами. Во-первых, защита корпоративных сетей значительно усилилась, что сделало классические схемы шифровальщиков менее эффективными. Во-вторых, геополитическая напряженность стимулирует использование цифровых инструментов для оказания прямого физического воздействия. Атака на энергоблок в одном из южных регионов, приведшая к двухчасовому отключению света, стала ярким примером того, как вредоносное ПО может парализовать работу жизненно важных объектов.

Слабые места современных систем

Главной уязвимостью остается человеческий фактор и устаревшее оборудование. Злоумышленники все чаще используют методы социальной инженерии, получая доступ к сетям через скомпрометированные учетные записи сотрудников подрядных организаций. Кроме того, многие промышленные контроллеры, установленные еще в 2000-х годах, не имеют встроенной защиты от современных типов атак и не получают обновлений прошивки.

Специалисты подчеркивают, что традиционные антивирусные решения и межсетевые экраны не способны выявить аномалии в работе технологического оборудования. Для обнаружения вторжений требуются специализированные системы мониторинга промышленного трафика, которые внедрены далеко не на всех предприятиях.

В августе текущего года была зафиксирована серия инцидентов на железнодорожных сортировочных станциях. Вредоносное ПО, проникшее в диспетчерскую систему, заблокировало возможность перевода стрелок, что привело к задержке десятков составов. Расследование показало, что атака была проведена через уязвимость в системе удаленного доступа, используемой для техобслуживания.

Рост числа инцидентов заставляет государственные регуляторы пересматривать нормативную базу. В ряде стран уже обсуждается введение обязательной сертификации систем промышленной безопасности и создание национальных центров реагирования на киберинциденты именно для критической инфраструктуры.

Ранее в этом году крупные энергетические компании уже сообщали о попытках проникновения в их сети через фишинговые рассылки, замаскированные под письма от поставщиков оборудования. Тогда атаки удалось отразить, однако текущий всплеск активности свидетельствует о том, что злоумышленники постоянно совершенствуют свои методы.

Текущая ситуация меняет правила игры для страхового рынка. Страховщики начинают включать в договоры пункты, обязывающие предприятия устанавливать системы физической изоляции промышленных сетей от интернета. Те компании, которые игнорируют эти требования, рискуют остаться без страхового покрытия в случае масштабной аварии, вызванной кибератакой. Это, в свою очередь, может привести к существенному удорожанию кредитов для таких предприятий и пересмотру инвестиционных стратегий в секторе энергетики и транспорта.