Компании ТЭК обяжут пройти кибериспытания

Правительство РФ проверит на киберустойчивость сотни компаний топливно-энергетического комплекса (ТЭК). В ближайшие пять лет через ИБ-испытания пройдут 100 организаций ТЭК, а к 2036 году их число вырастет до 500. По итогам проведённых мероприятий составят рейтинг участников, укажут выявленные уязвимости в инфраструктуре и составят рекомендации по защите важной информации. Перечень компаний, которым предстоит пройти испытания, представят организации ТЭК и ИТ-отрасли в первом квартале 2026 года. До конца марта Минэнерго утвердит порядок проведения и заключит договоры с участниками. Старт намечен на второй квартал 2026 года.

Профессор бизнес-школ РАНХиГС и МГУ, доктор экономических наук Дмитрий Стапран считает, что первыми участниками испытаний станут представители сферы электроэнергетики. По его словам, это фундамент инфраструктуры, от которого зависит всё остальное: связь, транспорт, социальные объекты. Готовность сетей и генерации отражать кибератаки — важная составляющая непрерывности работы экономики.

Информационный периметр ТЭКа включает сложные решения, отмечает руководитель отдела развития продуктов InfoWatch ARMA Михаил Яблоков. По его мнению, в состав испытаний обязательно должна входить проверка на возможность вмешаться извне в алгоритмы, управляющие производственным процессом, потому что это потенциально может привести к серьёзным авариям и катастрофам.

Отдельные киберучения в отрасли уже проводились, напоминает председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. В 2021 году Минэнерго совместно с компанией «Ростелеком»  провели масштабные учения в нескольких компаниях ТЭК, силовых ведомствах и регуляторах. в ходе мероприятия моделировались реалистичные сценарии: атаки хакеров на АСУ ТП и интеллектуальные системы учёта электроэнергии условного региона. Участники отрабатывали взаимодействие и меры по локализации последствий, вплоть до ликвидации веерных отключений.

Ключевой вопрос испытаний — не в эффективности систем защиты инфраструктуры, а в том, что промышленные предприятия атакуют значительно чаще других отраслей и используют для этого более изощрённые методы. По данным компании InfoWatch, атаки на ТЭК всё чаще имеют целью нанести максимальный ущерб производственным системам предприятий, добиться остановки производства и создать аварийные ситуации в системах управления.

По данным группы компаний «Солар», в 2025 году ТЭК вошёл в топ-3 среди отраслей, подвергшихся заражениям различного вида вредоносного ПО с долей в 15%. Руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелёв подчеркнул, что каких-либо громких инцидентов в последние годы в ТЭК не было, что свидетельствует о довольно высоком уровне защищённости организаций отрасли. Как правило, они инвестируют большие средства и стараются оперативно внедрять передовые технологии, поэтому их интерес к кибериспытаниям вполне логичен.