Хакеры пошли на завод
Атаки на промышленность вышли на первый план у злоумышленников
В 2025 году атаки на промышленный сектор вышли у хакеров на первый план, опережая атаки на госсектор. Чаще всего подобные атаки приводят к утечкам стратегически важных инженерных данных, которые впоследствии выставляются на продажу либо раздаются бесплатно в даркнете. Эксперты по кибербезопасности отмечают, что в 27% случаев нападения на промышленность строятся на уязвимых точках зарубежного программного обеспечения, которое не получает обновлений и технической поддержки со стороны разработчика. Почему промышленный сектор продолжает использовать зарубежное пиратское ПО, разбирался «Ъ-Информационные технологии».
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Уязвимый софт
В 2025 году промышленность вышла на первое место после госсектора в числе самых востребованных целей для хакеров, при этом доля успешных атак на отрасль, по последним оценкам Positive Technologies, составила 17%. Число успешных атак на госсектор также близко к 17%, на третью позицию по востребованности у злоумышленников вышли финансовые организации (11% успешных атак), далее — IT-компании (9%), телеком-бизнес (7%), торговля и транспортная сфера (по 6%). Атаки на промышленность чаще всего связаны с кибершпионажем, который проводят организованные группировки. При этом основным результатом таких ударов становится утечка данных (в 61% случаев).
По оценке Positive Technologies, данные, которые были украдены из промышленных компаний, часто попадают в Dark Web (скрытую сеть), в том числе для продажи — с этим связано каждое 20-е объявление на теневых ресурсах. Самым дорогостоящим стало объявление за $300 тыс. по продаже инженерных данных крупной промышленной компании. Однако более 50% объявлений связаны с бесплатной раздачей украденных данных.
«Примечательно, что в 27% случаев для атаки на промышленность используется уязвимость программного обеспечения, в том числе зарубежного. По факту зарубежный софт, который сейчас применяется в российской промышленности, не получает обновлений, следовательно, нет исправлений новых уязвимостей»,— отметил руководитель развития бизнеса по защите данных в Positive Technologies Виктор Рыжков. Кроме того, добавил он, установка пиратских версий — это риск использования ПО со скрытыми возможностями, программными закладками, что может привести к утечкам данных.
Российский рынок программного обеспечения для инженерии и автоматизации управления производством (САПР, АСУ ТП) в последние годы показывает значительный рост. В 2022–2024 годах, по оценке аналитиков Б1, этот рынок вырос с 23 млрд до 34 млрд руб. В 2025–2032 годах прогнозируется рост с 38 млрд до 66 млрд руб. В прошлом году доля пиратства на рынке инженерного софта достигала 70%, оценивали ранее в «Нанософте». «Сейчас же ситуация меняется, и многие заказчики уже перешли на российское ПО, хотя все же немало компаний продолжает оставаться в серой зоне, пользуясь пиратскими продуктами»,— уточнили в пресс-службе разработчика.
Лицензии меняют прописку
В последние годы российское законодательство в сфере обеспечения безопасности критической информационной инфраструктуры (КИИ — к ней относятся в том числе объекты промышленности, финансов, телекома, здравоохранения, транспорта и др.) претерпело значительные изменения. 1 января 2025 года вступил в силу полный запрет на использование иностранного ПО на объектах КИИ. Этот запрет установлен указом президента РФ №166 от 30 марта 2022 года с целью повышения технологической независимости и безопасности таких объектов. Как уточняет руководитель отдела защиты АСУ ТП и КИИ «Инфосистемы Джет» Антон Елизаров, есть определенные показатели информационных систем, в соответствии с которыми последние категоризируются: «Если это значимая информационная система КИИ, значит, технические и организационные требования к безопасности будут обязательными, если же это не значимый объект, то меры рекомендательные». Чем выше категория значимости объекта, тем выше требования к отказоустойчивости его инфраструктуры, заключает эксперт.
По прогнозу «Инфосистемы Джет», в ближайшей перспективе наиболее опасными для промышленности останутся целевые атаки, направленные на уничтожение целостности инфраструктуры. «Подобные атаки также становятся возможны из-за использования зарубежного ПО, которое не получает обновления безопасности и имеет ограничения с точки зрения технической поддержки производителя»,— предупреждает Антон Елизаров.
Триггером для перехода на российские решения послужили не только требования регуляторов, но и необходимость обезопасить инфраструктуры от влияния извне, говорит заместитель генерального директора по IT ООО «Газпром проектирование» Вячеслав Гурьянов. В 2022 году компания, по его словам, заместила американский AutoCAD на российский nanoCAD, направив на миграцию около 100 млн руб. Переход на отечественные решения занял у «Газпром проектирования» полтора года. «Сейчас мы сами управляем пулом лицензий, они недоступны извне даже для их производителей. Полностью изолированная собственная сеть помогает в разы снизить количество инцидентов в области кибербезопасности»,— добавляет Вячеслав Гурьянов.
Отдельный риск российские промышленные компании видят в ограничении действия иностранных лицензий на инженерный софт. В 2024 году в РФ началась блокировка программы для автоматизации проектирования AutoCAD, в том числе взломанных версий. Тогда же Autodesk запретила российским организациям использовать или передавать в использование третьим лицам свои программы.
По словам Максима Полунина, руководителя департамента цифровизации инжиниринга «ЕвроХима», их компания еще в 2022 году столкнулась с ситуацией, когда на производстве перестал работать ряд лицензий зарубежного производителя ПО: «В результате мы начали внутри компании формировать единую архитектуру САПР-решений, используя отечественный софт. И главный критерий выбора — безопасность».
Софт по привычке
Некоторые российские компании строительного и производственного сектора продолжают использовать иностранные решения, потому что экономически для них это выгоднее — так объясняет тенденцию директор департамента управления продуктом разработчика инженерного ПО «Нанософт» Сергей Сыч: «Если используется "бесплатный" пиратский софт, затраты меньше. Но это высокие риски для предприятия. И если подобное происходит, то, скорее всего, над сферой кибербезопасности на предприятии еще нет достаточного контроля».
Есть редкие ситуации, когда компании, приобретая российские лицензии, продолжают пользоваться зарубежными решениями, добавляет Сергей Сыч: «Это может быть связано с тем, что процесс внедрения занимает больше времени, чем в компании рассчитывали. Во многом скорость этого процесса зависит также от компетенций разработчика софта и его технологических партнеров». Для процесса перехода очень важно вовлекать людей и объяснять им, как работать с отечественными решениями, оказывать поддержку, проводить обучение, убежден Вячеслав Гурьянов.
Сейчас заказчикам важен не просто факт импортозамещения зарубежных решений, а совместимость российских производителей, в том числе с российскими операционными системами, говорит директор по работе с технологическими партнерами группы «Астра» Кирилл Синьков: «Многие риски возникают сегодня именно на уровне совместимости. Например, вредоносный код может быть внедрен в систему на уровне прикладного ПО, и задача операционной системы — воспрепятствовать его распространению, заблокировав несанкционированный доступ к данным с помощью сертифицированных встроенных средств защиты информации. С другой стороны, совместимость должна обеспечивать непрерывное и бесперебойное функционирование легитимных приложений, в том числе при обновлении ОС. Это особенно важно на объектах КИИ, где любой сбой может привести к очень негативным последствиям».
Сегодня для того, чтобы повысить безопасность промышленности и объектов КИИ, государству важно продолжать активно поддерживать вектор снижения зависимости от иностранных решений, полагает Сергей Сыч. По мнению Виктора Рыжкова, заказчикам из сферы КИИ сегодня следует обратить особое внимание на хранение данных и доступ к ним, а также выстраивать единый подход к безопасности. Антон Елизаров, в свою очередь, убежден, что фундаментом для развития кибербезопасности в различных сферах экономики должны стать регулирование и единые подходы: «Именно на этой базе будут выстраиваться экспертиза и технологии».