В своём выступлении Светлана Лагутина обратила внимание на то, что современные кибератаки всё чаще нацелены на срыв производственной деятельности предприятий ТЭК. Поэтому обеспечение их киберустойчивости — приоритет специалистов по информационной безопасности.
Эксперт компании «Газинформсервис» отметила, что кибератаки на промышленные объекты и критическую инфраструктуру становятся всё более целенаправленными и опасными.
Светлана объяснила: «Заказчики таких атак преследуют разнообразные цели: от разведки и кражи конфиденциальных данных (например, сведений о месторождениях или логистических узлах) до полной остановки бизнес-процессов, создания перебоев в поставках ресурсов и дестабилизации социальной обстановки. Яркий пример — инцидент в Норвегии в августе 2025 года, когда злоумышленники получили удалённый доступ к управлению дамбой и открыли клапаны, что создало прямую угрозу безопасности».
Поверхность атаки на современные предприятия включает в себя не только внутреннюю ИТ-инфраструктуру (серверы, сети), но и приложения, API, учётные записи, внешних подрядчиков и даже цифровой след сотрудников. Любая атака начинается с поиска и эксплуатации самой уязвимой точки в этой системе.
«"Незаметный" цифровой след, такой как публикации в соцсетях, фото с рабочих мест, использование корпоративной почты на сторонних ресурсах, позволяет злоумышленникам изучать структуру компании, готовить целевые фишинговые рассылки и находить реальные точки входа. В большинстве случаев именно человек становится первым шагом к компрометации даже самой защищённой системы», — отметила Светлана Лагутина.
Среди актуальных угроз для топливно-энергетического комплекса (ТЭК) выделяются DDoS-атаки, внедрение закладок в общедоступное программное обеспечение, атаки с помощью вредоносного программного обеспечения (тех же шифровальщиков, фишинговые письма), взломы SCADA-систем и использование заражённых USB-носителей. Показателен кейс группировки StaticTundra, которая в декабре 2025 года атаковала более 30 объектов ветроэнергетики в Польше, используя уязвимости в прошивках контроллеров и сетевого оборудования.
Также Светлана Лагутина отметила, что в связи с распространением технологий ИИ у специалистов по информационной безопасности появились новые задачи в части их безопасного использования и отслеживания корректности их функционирования, исключения отравления, выдачи конфиденциальной информации и пр. Как пояснила эксперт, помимо этого «мы стремимся создать системы, которые будут не просто выдавать ответ, а интерпретировать и объяснять его».
В ходе дискуссии гости форума подчеркнули актуальность киберугроз для ТЭК и отметили, что на сегодняшний день для эффективного решения проблемы требуется экспертный подход.
