Ущерб половины энергокомпаний мира от кибератак превысил 1 млн долларов
3 мин
19
Менее 5% энергетических компаний мира к настоящему моменту можно назвать полностью оцифрованными. При этом с киберинцидентами уже столкнулись 50% участников исследования «Обеспечение промышленной безопасности с помощью специализированных решений», проведённого «Лабораторией Касперского» и VDC Research. Ущерб в каждом случае без учёта расходов на реагирование и возможных выкупов превысил 1 млн долларов.
75% энергетических компаний мира рассчитывают полностью оцифроваться в ближайшие два года. Участники опроса внедряют аналитику на базе ИИ, цифровые двойники, инструменты предиктивного обслуживания. Эксперты отмечают, что во втором квартале 2025 года на 21,4% компьютеров АСУ энергетической отрасли в России были заблокированы вредоносы.
Недостаточная киберзащита может обернуться не только финансовыми потерями. Успешная атака может приостановить электроснабжение и повредить оборудование. Вредонос способен остановить выработку электроэнергии на несколько часов. Несанкционированное вмешательство в системы управления — вывести из строя турбины или трансформаторы. В среднем восстановление после серьёзного инцидента занимает около 19 часов.
Исследователи пришли к выводу, что энергетикам в ближайшем будущем придётся полностью пересмотреть подход к кибербезопасности. Простого переноса стандартных ИТ-решений на системы промышленного управления уже мало. Эффективная стратегия держится на трёх направлениях. По словам специалистов, 65% генерирующего оборудования в России устарело — это техника, введённая в эксплуатацию ещё в советские времена.
В сегменте ТЭК требуется защита промышленного уровня, в том числе специализированные средства, которые в реальном времени контролируют состояние инфраструктуры и ловят подозрительные отклонения. Также необходимы единые системы управления и контроля. Так как решения становятся всё ближе к классическим корпоративным системам, потребуются единые сервисы для мониторинга. Разрозненные решения и отдельные инструменты в настоящее время создают «слепые зоны». Через них злоумышленники получают доступ к инфраструктуре.
Третьим важным направлением для развития киберзащиты энергетической отрасли является партнёрство с отраслевыми специалистами. Для обеспечения требуемого уровня безопасности важно глубокое понимание производственных технологий и отраслевых нормативов. Компаниям необходимо работать с экспертами, которые знают специфику энергетики и учитывают требования к надёжности и безопасности критически важных объектов.
