Повышенное внимание злоумышленников к промышленности эксперты объясняют комплексом причин. Ключевые риски связаны с возможными операционными последствиями. Максим Власюк, директор по работе с промышленным сектором группы Arenadata, отмечает, что промышленность сегодня действительно стала главной целью киберпреступников. Это неудивительно: чем больше предприятий цифровизируются, тем больше точек входа появляется у злоумышленников. Главный риск — это остановка производства, считает эксперт. Любая атака на промышленное предприятие — это не просто про украденные данные, а про простой оборудования, срыв смен и потерю выручки. Исследование IBM показывает, что средняя стоимость утечки данных в промышленности превышает 4,4 млн долларов, а час простоя обходится в до 125 тысяч долларов.
Для Северо-Запада проблема киберугроз приобретает особую актуальность в силу специфики региона.
«Северо-Запад — это энергетика, портовая логистика, металлургия и нефтехимия. Регион сильно зависит от непрерывной работы транспортных коридоров и энергетических систем. Один инцидент в инфраструктуре, например, крупнейшего порта Балтики — Усть-Луга, может привести к эффекту домино: встанет логистика, а за ней и производство. Поэтому для предприятий СЗФО критично не просто ставить “защиту на периметре”, а строить резервные контуры и налаживать обмен данными между ИТ и ОТ-командами».
Наиболее уязвимы, по мнению экспертов, предприятия с непрерывным циклом, высокой ценой простоя, потенциалом серьезных физических последствий и ценной интеллектуальной собственностью: в энергетике, на транспорте, в нефтегазовой и оборонной промышленности.
Что атакуют
Вариативность киберугроз растет. Ключевыми остаются программы-вымогатели, которые применялись в 49% атак на промышленные организации за полугодие 2025 года. Также растет количество атак через цепочку поставок — через менее защищенных партнеров и поставщиков, что создает волновой эффект. На долю продвинутых угроз, связанных с кибершпионажем, приходится 19% атак, при этом свою роль играют и инсайдерские угрозы.
По словам Максима Власюка, участились атаки на операционные технологические (ОТ) системы, управляющие физическими процессами. Данные Kaspersky ICS-CERT показывают, что во втором квартале 2025 года вредоносные объекты обнаруживались на каждом пятом компьютере в технологической сети.
Прогнозы на 2026 год
Промышленность останется основной мишенью, потому что здесь легко посчитать ущерб и быстро получить выкуп. Максим Власюк считает, что эпоха, когда «достаточно поставить антивирус и фаервол» — закончилась. Сегодня кибербезопасность на производстве — это часть операционного контура, такая же, как электроснабжение или система пожаротушения. Если она не работает, предприятие встанет. И чем раньше компании это осознают, тем дешевле им обойдётся защита.
Источник: Коммерсант