Почему киберпреступники атакуют АЗС и во сколько обходится безопасность

Пляскота собственник Ангелинской нефтебазы
Современная автозаправочная станция давно перестала быть просто колонкой с насосом и резервуаром. Сегодня это сложнейший цифровой хаб, где в единый узел сплетены системы мониторинга уровня топлива, онлайн-процессинг платежей, программы лояльности и IoT-датчики. Сергей Пляскота, собственник Ангелинской нефтебазы рассказал, как тотальная цифровизация в сочетании с подключением к интернету превратила топливный ритейл в одну из самых привлекательных мишеней для хакерских группировок.
Почему АЗС?
Интерес злоумышленников к топливным объектам продиктован несколькими факторами. Во-первых, АЗС — критическое звено системы жизнеобеспечения. Остановка работы даже одной крупной сети вызывает эффект домино, парализуя не только частный транспорт, но и логистику экстренных служб. Учитывая текущую напряженность вокруг объектов ТЭК — достаточно вспомнить недавние резонансные инциденты и пожары на НПЗ в Краснодарском крае, — диверсии на местах конечного сбыта топлива становятся мощным инструментом экономического и психологического давления.
Во-вторых, хакеров привлекает техническая уязвимость. Парадоксально, но многомиллионный бизнес зачастую опирается на устаревшее программное обеспечение и контроллеры, которые не обновлялись годами. Практика прямого подключения критических систем к интернету без базовой аутентификации приобрела пугающие масштабы.
Наконец, это высокодоходный криминальный бизнес. Злоумышленники не ограничиваются банальной кражей средств с платежных терминалов. Получив доступ к управлению, они могут манипулировать калибровочными данными, незаметно занижая или завышая объемы отпущенного топлива. Спрос на подобные операции настолько велик, что на даркнет-форумах сформировался отдельный рынок: стоимость специализированного инструментария для полного перехвата автоматизированных систем АЗС сегодня достигает $40 000.
Векторы атак: куда бьют в 2026 году?
1. Атаки на ИТ-инфраструктуру и веб-сервисы
Здесь доминируют классические, но от того не менее разрушительные методы. В сентябре 2025 года топливный рынок потрясла масштабная DDoS-атака, нацеленная на российские сервисы оплаты и топливные карты. Перегрузка серверов привела к ущербу, который эксперты оценивают в сумму от 1 до 3 млн долларов.
Кроме того, активно используется компрометация цепочки поставок (взлом через менее защищенных облачных провайдеров или IT-подрядчиков) и банальный фишинг, когда один клик кассира по ссылке в письме открывает хакерам двери во внутреннюю сеть компании.
2. Взлом операционных технологий
Это самый опасный сценарий. Системы мониторинга (ATG), отвечающие за данные об уровне топлива, температуре и обнаружении утечек, оказались под прицелом специфического ВПО. Обнаруженный в июне 2025 года зловред позволял удаленно перехватывать управление мониторингом резервуаров: менять настройки давления, останавливать подачу или использовать контроллеры как плацдарм для дальнейшего заражения сети.
3. Удар по встроенным системам и IoT
Широкое распространение Linux-терминалов на заправках породило такие угрозы, как бэкдор OrpaCrab. Внедряясь в POS-терминалы, он перехватывает дампы банковских карт, может управлять выдачей бензина и мастерски маскирует свой трафик. Точкой входа для таких атак все чаще становятся уязвимые IP-камеры или умные датчики на территории станции.
Экономика взлома
Для владельца бизнеса успешная кибератака — это финансовая катастрофа. По моему мнению, прямой ущерб от компрометации систем оплаты топлива на сети АЗС сегодня оценивается от 90 до 270 млн рублей за один инцидент. Упущенную выгоду отлично иллюстрирует мартовская атака 2025 года на сеть "Лукойл", когда массовый отказ терминалов оплаты банковскими картами привел к резкому падению суточной выручки. Добавьте к этому колоссальные операционные расходы на расследование, замену скомпрометированного железа и простой станций, который может длиться неделями.
Но последствия выходят далеко за рамки корпоративных бюджетов. Для рядовых потребителей взлом топливной инфраструктуры означает дефицит и панику. Достаточно вспомнитьатаку на трубопровод Colonial Pipeline в США в 2021 году, показавшая, как сбой в поставках моментально провоцирует километровые очереди, пустые резервуары на АЗС и скачок биржевых цен на топливо на 40% всего за неделю.
Как обезопасить АЗС
Сегодня обеспечение кибербезопасности АЗС требует перехода от точечных решений к комплексной архитектуре. И здесь технические меры тесно переплетаются с жесткими регуляторными требованиями.
С 2025 г. в России вступили в силу обязательные нормы Постановления №403 Минэнерго РФ, регламентирующие киберзащиту для операторов критической информационной инфраструктуры (КИИ) в ТЭК. Документ требует от компаний беспрекословного выполнения шести функций: управления рисками, идентификации активов, обеспечения защиты (внедрение СЗИ), непрерывного выявления инцидентов, реагирования и восстановления.
Корпоративная сеть (бухгалтерия, офисные ПК) и операционная среда (контроллеры ТРК, датчики утечек, клапаны) должны быть физически или логически сегментированы.
Любой удаленный доступ к OT-системам допустим исключительно через защищенные VPN-шлюзы и Firewall индустриального класса. Параллельно требуется жесткая инвентаризация: закрытие неиспользуемых портов на системах мониторинга, отказ от дефолтных паролей и внедрение специализированных решений защиты конечных точек.
Однако даже самая совершенная архитектура бессильна перед человеческим фактором. Поэтому проведение регулярного обучения сотрудников основам кибергигиены и фишинговых симуляций — один из самых эффективных способов предотвратить атаки с использованием социальной инженерии.


