Киберугроза для российской нефтянки — проблема, с которой надо разбираться

В первые месяцы 2025 года количество DDoS-атак на нефтегазовую отрасль России увеличилось в восемь раз по сравнению с периодом в январе–феврале 2024-го. Такие данные опубликовала российская ГК «Солар», занимающаяся вопросами комплексной информационной безопасности.

Число таких атак сильно выросло в январе этого года, как раз когда руководство США ввело новые санкции против нефтянки России (против «Газпром нефти» и «Сургутнефтегаза», а также более чем 180 танкеров). Кибератаки становятся повседневной проблемой уже почти для всех отраслей, если речь идет о крупных компаниях. Нефтегаз — не исключение.

В совокупности, как уверяют аналитики из ГК «Солар», длительность хакерских атак на нефтегазовую отрасль РФ за первые пару месяцев 2025-го достигла 60 дней, а мощность — 500 ГБ/с. Российские специалисты отразили эти атаки, но это не значит, что интенсивность гарантировано упадет, а тратить на такую защиту придется меньше. Напротив, расходы на кибербезопасность, включая нефтегазовый сектор страны, продолжают расти.

В 2024 году число DDoS-атак на все российские компании превысило 500 тысяч. Это почти в два раза больше, чем по итогам 2023 года. С начала СВО многие крупные компании в РФ на своем опыте убедились, что необходимо полное переосмысление цифровой защиты. Другой вопрос, что многие сегменты в нефтегазовой отрасли зависят от программного обеспечения из недружественных России стран.

По итогам 2021 когда, крупнейшими зарубежными игроками на российском рынке нефтесервиса были американские Schlumberger (SLB), Halliburton, Baker Hughes и зарегистрированная в Ирландии Weatherford. Они по разным оценкам, обеспечивали до почти 50% программного обеспечения для этой отрасли в стране.

С оборудованием вопрос в отрасли РФ начали решать быстро. Уже в сентябре 2022-го министр промышленности и торговли Денис Мантуров, заявил, что доля российского оборудования в нефтегазовом секторе составила уже около 60%. Для этого из бюджета РФ было потрачено 30 млрд руб., а еще 30 млрд руб. привлекли из внебюджетных источников. А вот с защитой от киберугроз все сложнее.

В 2023 году затраты компаний на покупку лицензий российских IТ-решений и разработку собственных продуктов в нефтегазовой отрасли составили почти 20% от всех инвестиций в области программных средств. Однако больше всего траты шли не на кибербезопасность, а на средства анализа данных, промышленное программное обеспечение (ПО) и отраслевое прикладное ПО.

А ведь нефтегазовая промышленность РФ уже в 2022 году занимала пятое место среди наиболее пострадавших сфер от киберпреступлений. В 28% случаев кибератак на российские компании целью становились предприятия нефтегазового сектора. В 2023-м среди предприятий оборонной, топливной промышленности и энергетики было отмечено 67 крупных инцидентов. К счастью, ни один из них не привел к критическим для российских компаний последствиям.

Однако все указывает на то, что компании в нефтегазовом секторе РФ либо будут страдать от растущего числа хакерских атак, либо тратить больше на защитные меры, выбирая меньшее из зол.

Статистика показывает, что компании активнее тратят на это средства. По разным оценкам, за 2024 год сумма трат на кибербезопасность у нефтегазовых компаний увеличилась на 10-20%. Более половины этих трат ушли на покупку, адаптацию и интеграцию программного обеспечения. Однако только 19% такого ПО — это российские разработки. Сегодня нефтегаз страны попросту вынужден полагаться на зарубежное программное обеспечение.

Как отметил в комментарии для «НиК» эксперт ФНЭБ и Финансового университета Станислав Митрахович, вопросы кибербезопасности для нефтегаза решаются в рамках стратегии по импортозамещению. Делается это в том числе и за счет перевода компаний на отечественное ПО, ведь вместе с уходом нефтесервисных компаний, которые предоставляли оборудование и технологии, из РФ уходят и предоставляющие программное обеспечение, включая Oracle. Другой вопрос, что такой перевод требует ресурсов и большого количества времени.

— считает эксперт.

Если до 2022-го чаще всего злоумышленники стремились завладеть коммерческой тайной, чтобы потом продавать эти данные на черном рынке (либо шантажировать корпорации), то теперь ситуация стала меняться.

Российские компании, занимающиеся вопросами безопасности, говорят, что в нефтегазе почти 80% кибератак направлены на выведение из строя критической инфраструктуры. Злоумышленники все чаще теперь пытаются:

Все это может привести к весьма серьезным последствиям, когда предприятия не только резко остановят свою деятельность и понесут финансовые убытки. Это чревато техногенными катастрофами и авариями на заводах, трубопроводах и даже утечкам вредных веществ.

Тут важно отметить, что это касается не только российских компаний, на которые участились атаки после нового витка санкций со стороны США и их союзников. Даже в самих Соединенных Штатах в 2021 году произошел крупный инцидент, когда группа неизвестных хакеров остановила систему нефтепроводов Colonial Pipeline (протяженностью 9 тыс. км). По этой причине в 19 штатах объявили режим ЧС, а перевозка нефтепродуктов полностью легла на грузовой автотранспорт. Восстановить системы прокачки, причем только малую ее часть, удалось лишь через два дня.

В РФ подобных случаев пока что не было, но учитывая, как интенсивно украинские БПЛА пытаются нанести ущерб нефтебазам и НПЗ России, угрозу кибератак следует рассматривать как неизбежную проблему, с которой надо бороться уже сейчас.

Илья Круглей