DDoS-атаки, ВПО, взломы SCADA-систем: эксперт назвала актуальные угрозы для ТЭК

Заместитель начальника Аналитического центра ООО «Газинформсервис» Светлана Лагутина выступила на Российском международном энергетическом форуме с докладом на тему «Ландшафт актуальных киберугроз. Как управлять рисками и не потерять контроль».

В своём выступлении Светлана Лагутина обратила внимание на то, что современные кибератаки всё чаще нацелены на срыв производственной деятельности предприятий ТЭК. Поэтому обеспечение их киберустойчивости — приоритет специалистов по информационной безопасности.

Эксперт компании «Газинформсервис» отметила, что кибератаки на промышленные объекты и критическую инфраструктуру становятся всё более целенаправленными и опасными.

Светлана объяснила: «Заказчики таких атак преследуют разнообразные цели: от разведки и кражи конфиденциальных данных (в частности, сведений о месторождениях или логистических узлах) до полной остановки бизнес-процессов, создания перебоев в поставках ресурсов и дестабилизации социальной обстановки. Яркий пример — инцидент в Норвегии в августе 2025 года, когда злоумышленники получили удалённый доступ к управлению дамбой и открыли клапаны, что создало прямую угрозу безопасности».

Поверхность атаки на современные предприятия включает в себя не только внутреннюю ИТ-инфраструктуру (серверы, сети), но и приложения, api, учётные записи, внешних подрядчиков и даже виртуальный след сотрудников. Любая атака начинается с поиска и эксплуатации самой уязвимой точки в этой системе.

«"Незаметный" виртуальный след, такой как публикации в соцсетях, фото с рабочих мест, использование корпоративной почты на сторонних ресурсах, позволяет злоумышленникам изучать структуру компании, готовить целевые фишинговые рассылки и находить реальные точки входа. В большинстве случаев именно человек становится первым шагом к компрометации даже самой защищённой системы», — отметила Светлана Лагутина.

Среди актуальных угроз для топливно-энергетического комплекса (ТЭК) выделяются DDoS-атаки, добавление закладок в общедоступное программное обеспечение, атаки с помощью вредоносного программного обеспечения (тех же шифровальщиков, фишинговых писем), взломы SCADA-систем и использование заражённых USB-носителей. Показателен кейс группировки StaticTundra, которая в декабре 2025 года атаковала более 30 объектов ветроэнергетики в Польше, используя уязвимости в прошивках контроллеров и сетевого оборудования.

Также Светлана Лагутина отметила, что в связи с распространением технологий ИИ у специалистов по информационной безопасности появились новые задачи в части их безопасного использования и отслеживания корректности их функционирования, исключения отравления, выдачи конфиденциальной информации и пр. Как пояснила эксперт, помимо этого «мы стремимся создать системы, которые будут не просто выдавать ответ, а интерпретировать и объяснять его».

В ходе дискуссии гости форума подчеркнули актуальность киберугроз для ТЭК и отметили, что на сегодняшний день для эффективного решения проблемы требуется экспертный подход.