Кибератаки на энергетику выросли в 1,5 раза

Кибератаки на предприятия топливно-энергетического комплекса за последний год выросли в 1,5 раза, а сама отрасль стабильно входит в число ключевых целей злоумышленников. На фоне ускоренной цифровизации и внедрения искусственного интеллекта риски для энергетики становятся все более сложными и многоуровневыми.

Эти вызовы обсудили участники сессии "Модернизация промышленной архитектуры и обеспечение кибербезопасности", организованной АБП2Б и ЭФ-Интернешнл в рамках Российского международного энергетического форума 23 апреля 2026 г.

По данным Центра исследования киберугроз Solar 4RAYS, энергетика входит в топ-5 наиболее атакуемых отраслей наряду с госсектором, промышленностью, финансами и здравоохранением. Рост числа атак эксперты связывают с масштабным парком оборудования и сложностями модернизации инфраструктуры информационной безопасности.

"Кибербезопасность ТЭК - это не формальность, а условие стабильности отрасли и национальной безопасности", - отметил Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И. М. Губкина.

Ключевыми целями заказчиков кибератак, по оценке Светланы Лагутиной, заместителя начальника Аналитического центра кибербезопасности компании "Газинформсервис", является нанесение максимального урона предприятиям за счет остановки бизнес-процессов, создания перебоев в поставке энергоресурсов, дестабилизации социальной обстановки, а также разведки и кражи конфиденциальной информации для подготовки дальнейшей атаки или получения финансовой выгоды, например сведений о месторождениях. Преступники переходят от быстрых атак с сиюминутной выгодой к длительным, каждый шаг которых тщательно планируется; злоумышленники могут длительное время находиться в инфраструктуре, анализируя ее и выжидая благоприятного момента для начала атаки. Среди актуальных угроз для топливно-энергетического комплекса (ТЭК) выделяются эксплуатация уязвимостей общедоступных сервисов и приложений, внедрение вредоносного ПО, например, с помощью тех же фишинговых электронных писем, DDoS-атаки и пр.

При этом эксперты отмечают и позитивные изменения: несмотря на рост количества атак, количество инцидентов, приводящих к нарушениям технологических процессов, значительно сократилось.

Отдельное внимание участники уделили влиянию искусственного интеллекта. По оценкам Минэнерго, доля компаний ТЭК, использующих ИИ, выросла с 21% до 58% за три года и продолжает расти.

ИИ уже позволяет существенно повысить эффективность: снижать расход ресурсов, уменьшать аварийность и повышать контроль за безопасностью. Однако одновременно появляются новые классы угроз - от подмены данных и атак на модели до компрометации инфраструктуры и использования дипфейков.

"Главный вызов - использование ИИ для создания полностью автономных атак и синтетического доступа к системам", - подчеркнул Владимир Матвеев, профессор Финансового университета при Правительстве РФ.

По словам Вячеслава Маковича, директора по развитию АБП2Б, участника Делового объединения кластеров России и модератора сессии, многие компании до сих пор недооценивают базовые меры защиты:

"Важно выстраивать модель угроз не формально, учитывать риски ИИ, развивать мониторинг и SOC, регулярно проводить аудит и тестирование. Ключевую роль играет сегментация инфраструктуры, управление доступами и обучение сотрудников".

Эксперты сошлись во мнении, что дальнейшее развитие энергетики невозможно без комплексного подхода к кибербезопасности, который учитывает как традиционные угрозы, так и новые риски, связанные с цифровизацией и внедрением ИИ.