Промышленность — новая мишень для киберпреступников

Повышенное внимание злоумышленников к промышленности эксперты объясняют комплексом причин. «Промышленные предприятия стали главной мишенью из-за стратегической ценности их данных и производственных процессов, высокой цены простоя, а также значительной уязвимости инфраструктуры в связи с внедрением промышленного интернета вещей»,— отмечает Марина Холод, ведущий научный сотрудник Лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Плеханова.

Ключевые риски связаны с возможными операционными последствиями. «Самый тяжелый риск связан с остановкой технологических процессов и нарушением цепочек поставок. В промышленности мы сразу имеем дело с физическими последствиями: сбоями в логистике или влиянием на качество продукции»,— указывает Сергей Крюков, генеральный директор exploitDog («НИР Груп»). Особую озабоченность, по его словам, вызывает ситуация в СЗФО, где добавляется фактор территориальной концентрации ключевых производств.

Эту точку зрения разделяет Николай Калуцкий, ведущий инженер-программист НОЦ ФНС России и МГТУ им. Баумана: «В первую очередь учитываем геополитический фактор, что представляет собой не цель выкупа, а нарушение технологической цепочки. Это несет за собой как коммерческий, так и иные виды ущерба».

Для Северо-Запада проблема киберугроз приобретает особую актуальность в силу специфики региона. «Северо-Запад — это энергетика, портовая логистика, металлургия и нефтехимия. Один инцидент в инфраструктуре, например, порта Усть-Луга, может привести к эффекту домино. Поэтому для предприятий СЗФО критично строить резервные контуры и налаживать обмен данными между IT- и ОТ-командами»,— считает Максим Власюк, директор по работе с промышленным сектором группы Arenadata.

При этом уязвимость промышленности носит системный характер. «Смещение фокуса киберпреступников в сторону промышленности объясняется высокой стоимостью простоя. Активное внедрение технологий “Индустрии 4.0” расширяет “поверхность атаки”, а защита зачастую не успевает за темпами цифровизации»,— пояснил директор департамента расследований T.Hunter Игорь Бедеров.

Наиболее уязвимы, по мнению экспертов, предприятия с непрерывным циклом, высокой ценой простоя, потенциалом серьезных физических последствий и ценной интеллектуальной собственностью: в энергетике, на транспорте, в нефтегазовой и оборонной промышленности.

Эксперты ожидают значительного усложнения киберугроз в 2026 году. Господин Бедеров прогнозирует увеличение общего количества успешных кибератак на 30–35%. Возрастет число целевых атак на объекты КИИ и ОПК, а также на системы промышленной автоматизации и IoT-устройства. Продолжится консолидация хактивистов в финансово мотивированные группировки.

Ранее также стало известно, что ущерб от генеративного ИИ превысит 1 трлн руб. к 2030 году.

Читать статью в полной версии «Коммерсантъ»