Выступление Министра обороны РФ Сергея Шойгу в Пекине с докладом на Сяншаньском форуме по теме сотрудничества в области глобальной безопасности

Рост числа кибератак на критическую инфраструктуру в 2024 году демонстрирует смену парадигмы: злоумышленники перешли от точечных краж данных к системному саботажу промышленных и энергетических объектов. Аналитики фиксируют, что каждая четвертая успешная атака на госсектор приводит к физическому повреждению оборудования, а не просто к утечке информации. Это ставит под угрозу не только национальную безопасность, но и базовые экономические процессы.

Новая тактика: от цифрового шпионажа к промышленному вредительству

Специалисты по кибербезопасности отмечают резкий рост числа инцидентов, связанных с системами промышленной автоматизации (ICS/SCADA). Если ранее хакеры преимущественно охотились за базами данных клиентов или финансовыми транзакциями, то сейчас целью становятся непосредственно управляющие контроллеры энергоблоков, газораспределительных станций и водоочистных сооружений. Исследование, проведенное профильным центром мониторинга, показало: за последние полгода количество атак на объекты топливно-энергетического комплекса выросло на 40%. При этом взломщики используют не только сложные эксплойты нулевого дня, но и социальную инженерию, нацеленную на персонал, имеющий физический доступ к пультам управления.

Сбой в системах управления как новый вектор угрозы

Основной удар приходится на программное обеспечение, отвечающее за логику работы промышленных контроллеров. Вместо шифрования файлов (как при классическом ransomware) хакеры внедряют вредоносный код, который искажает показания датчиков или принудительно переводит оборудование в аварийные режимы. Это приводит к неконтролируемым остановкам производственных линий и перегрузкам в сетях. Например, в одном из недавних инцидентов на нефтеперерабатывающем заводе атака вызвала каскадное отключение насосных станций, что обернулось ущербом в десятки миллионов рублей только из-за простоя.

Экспертное мнение: почему старые методы защиты не работают

Ведущие аналитики сходятся во мнении, что традиционные антивирусные решения и системы обнаружения вторжений (IDS) бессильны против атак на уровне промышленных протоколов. «Большинство современных средств защиты ориентированы на IT-инфраструктуру, а не на OT (операционные технологии), — поясняет один из экспертов. — Злоумышленники используют легитимные функции управления, имитируя действия оператора, что не вызывает подозрений у систем мониторинга». Проблема усугубляется тем, что многие предприятия до сих пор эксплуатируют устаревшие контроллеры, которые не поддерживают шифрование трафика или обновления безопасности.

Промышленный интернет вещей (IIoT) — «троянский конь» для заводов

Массовое внедрение датчиков и устройств с удаленным доступом создает дополнительные уязвимости. Каждый новый подключенный датчик — это потенциальная точка входа. Аналитики подчеркивают: в 70% случаев атаки начинаются с компрометации именно периферийных устройств, которые не сегментированы от основной сети управления. Проблема сегментации сетей остается критической: на многих предприятиях офисные компьютеры и промышленные контроллеры находятся в едином адресном пространстве.

В предшествующие три года основные усилия регуляторов были направлены на защиту государственных информационных систем и банковского сектора. Однако промышленный шпионаж и саботаж долгое время оставались на периферии внимания. Только после серии громких аварий на объектах генерации в 2022-2023 годах были разработаны первые отраслевые стандарты по киберустойчивости для ТЭК. Тем не менее, внедрение этих стандартов идет медленно из-за высокой стоимости модернизации АСУ ТП и дефицита квалифицированных кадров.

Последствия этой тенденции выходят далеко за рамки отдельных предприятий. Успешная атака на региональную энергосеть способна парализовать работу больниц, транспортных узлов и систем связи. Экономический эффект от одного такого инцидента может превысить прямые убытки от простоя в 10-15 раз за счет репутационных потерь и срывов контрактов. Без кардинального пересмотра подходов к защите промышленной автоматизации и внедрения концепции «безопасность по умолчанию» (security by design) на этапе проектирования систем, отрасль рискует столкнуться с волной технологических коллапсов, сравнимых по масштабу с природными катастрофами.