Промышленные предприятия - главная мишень кибератак в 2025 году
В течение 2025 года российские промышленные предприятия стали главной целью киберпреступников, обогнав госсектор. На их долю пришлось 17% всех атак, что на 6% выше показателя 2023 года и первой половины 2024-го. Такие данные были представлены компанией Positive Technologies на основе исследования команд Threat Intelligence и Incident Response, а также экспертного центра безопасности PT ESC. Эксперты отмечают необходимость создания открытых отечественных совместимых безопасных архитектур для автоматизированных систем управления технологическими процессами (АСУ ТП) с универсальной архитектурой и кибербезопасность.
Нарастающий масштаб атак на промышленные предприятия отражает системную трансформацию ландшафта киберугроз. Если ранее злоумышленники ориентировались преимущественно на государственные структуры, то сегодня промышленность становится не менее значимой целью. Это связано с возрастающей цифровизацией производственных процессов и активным внедрением IoT-устройств, что расширяет поверхность атаки и повышает вероятность успешных компрометаций.
Кроме того, интерес к промышленным данным объясняется их стратегической ценностью: утечка технологической информации может напрямую влиять на конкурентоспособность компаний и даже на обороноспособность государства.
Участившиеся кейсы с применением вымогательского ПО и дальнейшей монетизацией похищенных данных показывают, что угрозы приобретают комплексный характер, объединяя кибершпионаж, финансовую мотивацию и элементы хактивизма.
По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%.
"Несмотря на то что, как показывают наши данные, уровень защиты отечественной промышленности становится более зрелым, число кибератак, в том числе таргетированных, на предприятия остается высоким. В России ситуация осложняется стремительными темпами цифровизации и тем, что у сотрудников часто есть доступ в интернет. То есть операторы и инженеры могут на работе посещать опасные веб-ресурсы, что создает риски компрометации АСУ. Сегодня одной только установки защитных решений недостаточно - необходимо регулярно обучать сотрудников и повышать их уровень цифровой грамотности. Особенно важно развивать умение распознавать фишинг, ведь наиболее серьезные инциденты чаще всего начинаются именно с него", - отмечает руководитель Kaspersky ICS CERT Евгений Гончаров.
Согласно совместному исследованию Positive Technologies, "Ультиматек" и Aquarius, две трети кибератак на предприятия приходятся на компоненты автоматизированных систем управления технологическим процессом (АСУ ТП). При этом только 5,3% российских разработчиков внедряют процессы безопасной разработки, что ставит под угрозу даже объекты промышленной критической информационной инфраструктуры. 62% IT-специалистов промышленных предприятий считают, что текущие отечественные решения в сфере АСУ ТП уступают по ряду характеристик зарубежным: от надежности и отказоустойчивости до масштабируемости и удобства интеграции. В результате предприятия либо откладывают переход на отечественные системы, либо вынуждены идти на компромиссы между безопасностью, эффективностью и эксплуатационной стабильностью.
"АСУ ТП - консервативная вещь. Срок службы многих подобных систем - 25-30 лет, а иногда и больше. На некоторых объектах еще с 90-х стоят шкафы автоматизации, которые инфобез тоже должен обслуживать. При этом они проектировались в те времена, когда про информационную безопасность никто и не слышал", - говорит заместитель директора департамента информационных технологий и цифрового развития ПАО "РусГидро" Дмитрий Балдин.
Эксперты читают, что сегодня для отечественной промышленности важно выработать единые стандарты в сфере промышленной кибербезопасности, а следующим шагом может стать переход на открытую российскую АСУ ТП, которую могут внедрять системообразующие предприятия российской промышленности.
"Построить надежную цифровую инфраструктуру без участия отрасли в формировании единых стандартов сегодня невозможно. Открытая АСУ ТП - шаг к зрелости всей системы промышленной кибербезопасности. При этом недостаточно просто внедрить АСУ ТП - необходимо учитывать безопасность на всех этапах, начиная с ее проектирования", - уверен Михаил Турундаев, директор по развитию бизнеса продуктов промышленной кибербезопасности Positive Technologies.
Внедрение таких решений позволит не только снизить риски для критической инфраструктуры, но и сформировать конкурентоспособную экосистему российских разработок. В перспективе это может стать фундаментом для усиления технологического суверенитета страны и повысить устойчивость промышленности к внешним киберугрозам.
