Промышленные предприятия - главная мишень кибератак в 2025 году

Нарастающий масштаб атак на промышленные предприятия отражает системную трансформацию ландшафта киберугроз. Если ранее злоумышленники ориентировались преимущественно на государственные структуры, то сегодня промышленность становится не менее значимой целью. Это связано с возрастающей цифровизацией производственных процессов и активным внедрением IoT-устройств, что расширяет поверхность атаки и повышает вероятность успешных компрометаций.

Кроме того, интерес к промышленным данным объясняется их стратегической ценностью: утечка технологической информации может напрямую влиять на конкурентоспособность компаний и даже на обороноспособность государства.

Участившиеся кейсы с применением вымогательского ПО и дальнейшей монетизацией похищенных данных показывают, что угрозы приобретают комплексный характер, объединяя кибершпионаж, финансовую мотивацию и элементы хактивизма.

По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%.

"Несмотря на то, что, как показывают наши данные, уровень защиты отечественной промышленности становится более зрелым, число кибератак, в том числе таргетированных на предприятия остается высоким. В России ситуация осложняется стремительными темпами цифровизации и тем, что у сотрудников часто есть доступ в интернет. То есть операторы и инженеры могут на работе посещать опасные веб-ресурсы, что создает риски компрометации АСУ. Сегодня одной только установки защитных решений недостаточно - необходимо регулярно обучать сотрудников и повышать их уровень цифровой грамотности. Особенно важно развивать умение распознавать фишинг, ведь наиболее серьезные инциденты чаще всего начинаются именно с него", - отмечает руководитель Kaspersky ICS CERT Евгений Гончаров.

Согласно совместному исследованию Positive Technologies, "Ультиматек" и Aquarius, две трети кибератак на предприятия приходятся на компоненты автоматизированных систем управления технологическим процессом (АСУ ТП). При этом только 5,3% российских разработчиков внедряют процессы безопасной разработки, что ставит под угрозу даже объекты промышленной критической информационной инфраструктуры. 62% IT-специалистов промышленных предприятий считают, что текущие отечественные решения в сфере АСУ ТП уступают по ряду характеристик зарубежным: от надежности и отказоустойчивости, до масштабируемости и удобства интеграции. В результате предприятия либо откладывают переход на отечественные системы, либо вынуждены идти на компромиссы между безопасностью, эффективностью и эксплуатационной стабильностью.

"АСУ ТП - консервативная вещь. Срок службы многих подобных систем 25-30 лет, а иногда и больше. На некоторых объектах еще с 90-х стоят шкафы автоматизации, которые инфобез тоже должен обслуживать. При этом они проектировались в те времена, когда про информационную безопасность никто и не слышал", - говорит заместитель директора департамента информационных технологий и цифрового развития ПАО "РусГидро" Дмитрий Балдин.

Эксперты читают, что сегодня для отечественной промышленности важно выработать единые стандарты в сфере промышленной кибербезопасности, а следующим шагом может стать переход на открытую российскую АСУ ТП, которую могут внедрять системообразующие предприятия российской промышленности.

"Построить надежную цифровую инфраструктуру без участия отрасли в формировании единых стандартов сегодня невозможно. Открытая АСУ ТП - шаг к зрелости всей системы промышленной кибербезопасности. При этом недостаточно просто внедрить АСУ ТП - необходимо учитывать безопасность на всех этапах, начиная с ее проектирования", - уверен Михаил Турундаев, директор по развитию бизнеса продуктов промышленной кибербезопасности Positive Technologies.

Внедрение таких решений позволит не только снизить риски для критической инфраструктуры, но и сформировать конкурентоспособную экосистему российских разработок. В перспективе это может стать фундаментом для усиления технологического суверенитета страны и повысить устойчивость промышленности к внешним киберугрозам.