Новость
Российский производственный сектор вышел на первое место по числу кибератак среди всех отраслей экономики, и эта тенденция сохраняется в 2026 году. Согласно исследованию Positive Technologies, за последние два года доля инцидентов на промышленных объектах выросла с 16% в 2024 году до 19% в 2025-м. При этом главным оружием злоумышленников стало вредоносное программное обеспечение — его доля в атаках увеличилась с 56% до 83%.
Более половины случаев (55%) пришлось на ВПО для удаленного управления, что указывает на стремление хакеров к долгосрочному скрытому присутствию в атакованных системах. Для сравнения: в других странах ведущей угрозой для промышленности остаются программы-вымогатели (54%). В России же приоритетом для киберпреступников, вероятно, является сбор данных и длительная компрометация, а не моментальное вымогательство.
За рассматриваемый период российский производственный сектор атаковали 55 хакерских группировок. Самыми активными оказались кибершпионские (47% атак), на долю хактивистов пришлось 28% инцидентов, финансово мотивированных злоумышленников — 25%. Чаще всего страдали предприятия энергетики и топливно-энергетического комплекса (22% инцидентов).
Атаки на промышленность опасны не только остановкой производства, но и реальными угрозами для жизни людей. Нарушение основной деятельности предприятий фиксировалось в 33% инцидентов — это может приводить к перебоям в поставках ресурсов, от энергоснабжения до продовольствия. Наиболее критичная часть атак — действия злоумышленников в операционно-технологическом (ОТ) сегменте. По данным Zero Networks, доступ к нему в 75% случаев удается получить через компрометацию ИТ-инфраструктуры.
Рост числа атак с использованием ВПО эксперты связывают с активным развитием теневого рынка.
Антон Кутепов, руководитель центра промышленной экспертизы Positive Technologies: «В условиях активной цифровизации промышленности растут и киберриски: тесная связь ИТ- и OT-контуров расширяет поверхность атаки, а устаревшие системы годами остаются уязвимыми для известных киберугроз. При этом эффективно защититься с помощью точечных мер или классических ИТ-инструментов невозможно, тут сказываются особенности среды: специализированные протоколы, требования к непрерывности процессов и высокая цена реализации недопустимого события. Поэтому промышленная инфраструктура требует специализированных решений и комплексного подхода к защите. Только так можно обеспечить киберустойчивость и провести цифровую трансформацию без инцидентов».
Для достижения киберустойчивости предприятиям рекомендуют выстраивать защиту ОТ-систем так же тщательно, как и ИТ-инфраструктуры: управлять активами и уязвимостями, контролировать целостность технологической сети, отслеживать взаимодействия между сегментами, защищать конечные узлы, SCADA-системы и промышленные контроллеры. Среди решений — PT ISIM, обеспечивающий сквозную видимость инфраструктуры и единый контекст событий безопасности, в том числе в изолированных средах.