DDoS-атаки, ВПО, взломы SCADA-систем: эксперт назвала актуальные угрозы для ТЭК
Заместитель начальника Аналитического центра ООО «Газинформсервис» Светлана Лагутина выступила на Российском международном энергетическом форуме с докладом на тему «Ландшафт актуальных киберугроз. Как управлять рисками и не потерять контроль».
В своём выступлении Светлана Лагутина обратила внимание на то, что современные кибератаки всё чаще нацелены на срыв производственной деятельности предприятий ТЭК. Поэтому обеспечение их киберустойчивости — приоритет специалистов по информационной безопасности.
Эксперт компании «Газинформсервис» отметила, что кибератаки на промышленные объекты и критическую инфраструктуру становятся всё более целенаправленными и опасными.
Светлана объяснила: «Заказчики таких атак преследуют разнообразные цели: от разведки и кражи конфиденциальных данных (например, сведений о месторождениях или логистических узлах) до полной остановки бизнес-процессов, создания перебоев в поставках ресурсов и дестабилизации социальной обстановки. Яркий пример — инцидент в Норвегии в августе 2025 года, когда злоумышленники получили удалённый доступ к управлению дамбой и открыли клапаны, что создало прямую угрозу безопасности».
Поверхность атаки на современные предприятия включает в себя не только внутреннюю ИТ-инфраструктуру (серверы, сети), но и приложения, API, учётные записи, внешних подрядчиков и даже цифровой след сотрудников. Любая атака начинается с поиска и эксплуатации самой уязвимой точки в этой системе.
«"Незаметный" цифровой след, такой как публикации в соцсетях, фото с рабочих мест, использование корпоративной почты на сторонних ресурсах, позволяет злоумышленникам изучать структуру компании, готовить целевые фишинговые рассылки и находить реальные точки входа. В большинстве случаев именно человек
Читать на habr.com
