Триггером для усиления внимания к этому сегменту стали как общая уязвимость критической инфраструктуры, так и реальные инциденты. В частности, в апреле 2024 г. PVOIL подверглась ransomware-атаке, которая нарушила работу системы электронных счетов, корпоративного сайта, почты и приложений PVOIL Easy и PVOIL B2B. Инцидент затронул более 760 АЗС по всей стране и стал показателем того, насколько болезненно цифровой сбой может ударить по операционной устойчивости энергетической компании. Дополнительно в обзоре приводится более широкий контекст: только за 2023 г. во Вьетнаме более 19 тыс. серверов пострадали от ransomware, что на 35% больше, чем годом ранее.
Аналитики подчеркивают, что одновременно с этим сама цифровизация повышает поверхность атаки. В документе указывается, что до 45% ИИ-систем в тяжелой промышленности сталкиваются с ошибками моделей или проблемами качества данных, а при подключении таких решений к критическим контурам управления возрастает и киберриск. Поэтому OT-безопасность во Вьетнаме все чаще рассматривается как часть архитектуры цифровой трансформации с самого начала, а не как надстройка поверх уже внедренных систем.
«Для нефтегаза цифровизация без встроенной OT-безопасности сегодня уже не работает. Чем больше в отрасли появляется облачных сервисов, удаленного мониторинга, ИИ и интеграции данных, тем выше цена инцидента. Поэтому рынок закономерно идет к модели, в которой киберзащита проектируется одновременно с цифровой инфраструктурой, а не добавляется постфактум», — подчеркнул Дмитрий Васильев, директор по информационной безопасности “Софтлайн Решения” (ГК Softline)
