В «Газинформсервис» перечислили актуальные киберугрозы для ТЭК
Кибератаки на промышленные объекты и критическую инфраструктуру становятся всё более целенаправленными и опасными. Современные атаки чаще нацелены на срыв производственной деятельности предприятий топливно-энергетического комплекса (ТЭК).
Как сообщили SecPost в компании «Газинформсервис» поверхность атаки на предприятия включает не только внутреннюю ИТ-инфраструктуру (серверы, сети), но и приложения, API, учётные записи, внешних подрядчиков, а также цифровой след сотрудников. Публикации в соцсетях, фото с рабочих мест и использование корпоративной почты на сторонних ресурсах позволяют злоумышленникам изучать структуру компании, готовить целевые фишинговые рассылки и находить точки входа. Человек в большинстве случаев становится первым шагом к компрометации даже защищённой системы.
Среди актуальных угроз для ТЭК выделяются DDoS-атаки, внедрение закладок в общедоступное ПО, атаки с помощью вредоносного программного обеспечения (шифровальщики, фишинговые письма), взломы SCADA-систем и использование заражённых USB-носителей. В сообщении приводится кейс группировки StaticTundra, которая в декабре 2025 года атаковала более 30 объектов ветроэнергетики в Польше, используя уязвимости в прошивках контроллеров и сетевого оборудования.
Помимо этого, как сообщили в компании, в связи с распространением технологий ИИ перед специалистами по информационной безопасности появились новые задачи: безопасное использование ИИ, отслеживание корректности его функционирования, исключение отравления данных и выдачи конфиденциальной информации. Также отмечается стремление создавать системы, которые не просто выдают ответ, а интерпретируют и объясняют его.
В качестве примера целей атак в сообщении упоминается инцидент в Норвегии в августе 2025 года, когда злоумышленники получили удалённый доступ к управлению дамбой и открыли клапаны, создав прямую угрозу безопасности. Заказчики атак, как указывается, преследуют цели от разведки и кражи конфиденциальных данных (например, о месторождениях или логистических узлах) до остановки бизнес-процессов, создания перебоев в поставках ресурсов и дестабилизации социальной обстановки.
