Энергетика остаётся одной из наиболее уязвимых отраслей для кибератак: за последний год их количество увеличилось в 1,5 раза. На фоне цифровизации и усложнения инфраструктуры угрозы становятся всё более многоуровневыми и затрагивают как ИТ-, так и производственные контуры.

По данным Центра исследования киберугроз Solar 4RAYS, отрасль входит в топ-5 наиболее атакуемых — наряду с госсектором, промышленностью, финансовыми организациями и здравоохранением. Основными целями злоумышленников остаются остановка бизнес-процессов, шифрование данных с целью выкупа и кража конфиденциальной информации.

Среди наиболее распространённых типов атак — DDoS, атаки на SCADA- и АСУ ТП-системы, внедрение вредоносного кода и использование скомпрометированных носителей.

Отдельным фактором, влияющим на уровень киберрисков, становится распространение технологий искусственного интеллекта. По оценкам Минэнерго, доля компаний ТЭК, использующих ИИ, выросла с 21 % до 58 % за три года и продолжает расти.

С одной стороны, внедрение ИИ позволяет существенно повысить эффективность процессов — снижать аварийность и оптимизировать использование ресурсов. С другой — формирует новые классы угроз: от подмены и искажения данных до атак на модели машинного обучения и компрометации инфраструктуры.

«Компании ТЭК часто недооценивают базовые меры киберзащиты, особенно в части сегментации инфраструктуры и управления доступами. При этом именно эти уязвимости становятся точкой входа для сложных атак», — отмечает директор по развитию АБП2Б Вячеслав Макович.

По его словам, дополнительный риск связан с использованием ИИ злоумышленниками — для создания синтетического доступа к системам, более правдоподобных дипфейков и полностью автономных цепочек атак.

При этом, несмотря на рост числа атак, количество инцидентов, приводящих к нарушениям технологических процессов, за год сократилось более чем в 20 раз, что может свидетельствовать о повышении зрелости подходов к информационной безопасности в отрасли.

В этих условиях ключевыми мерами защиты остаются регулярный аудит и тестирование систем, развитие мониторинга и SOC, инвентаризация ИТ-активов, сегментация инфраструктуры и обучение сотрудников. Дальнейшая цифровизация энергетики будет сопровождаться усложнением киберрисков, что требует от компаний системного подхода к безопасности — на уровне архитектуры, процессов и технологий.