Правительство обяжет 100 компаний топливно-энергетического комплекса (ТЭК) принять участие в кибериспытаниях в ближайшие пять лет. К 2036 г. это будут обязаны сделать 500 организаций ТЭКа. Это следует из распоряжения правительства об обновленном стратегическом направлении в области цифровой трансформации ТЭКа до 2036 г., опубликованного на сайте правительства 27 февраля.
Кибериспытания должны выявить уязвимости в инфраструктуре. По их результатам будет создан рейтинг участников, а также рекомендации по защите важной информации, говорится в распоряжении.
Перечень компаний, которые должны принять участие в проведении кибериспытаний, организации ТЭКа и IT-отрасли составят в I квартале 2026 г. Также до конца марта Минэнерго утвердит порядок кибериспытаний и должны будут заключить договоры об их проведении с участниками. Согласно документу, кибериспытания начнутся уже во II квартале 2026 г.
Профессор бизнес-школ РАНХиГС и МГУ, доктор экономических наук Дмитрий Стапран предположил, что в кибериспытания в первую очередь войдут компании электроэнергетики. Это фундамент инфраструктуры, от которого зависит все остальное, поясняет он: связь, транспорт, социальные объекты. Готовность сетей и генерации отражать кибератаки – важная составляющая непрерывности работы экономики, подчеркнул эксперт.
Одним из соавторов идеи проводить такие испытания в ТЭКе выступил ИБ-разработчик Positive Technologies, рассказал представитель компании. Он уточнил, что испытания предполагают непрерывную оценку защищенности и демонстрацию того, к каким последствиям для организации или всей отрасли могут привести атаки.
Информационный периметр ТЭКа включает сложные решения, говорит руководитель отдела развития продуктов InfoWatch ARMA Михаил Яблоков. «В состав испытаний, на мой взгляд, обязательно должна входить проверка на возможность вмешаться извне в алгоритмы, управляющие производственным процессом, так как это потенциально может привести к серьезным авариям и катастрофам», – добавил он.
Отдельные киберучения в отрасли уже проводились, отмечает председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. Например, говорит эксперт, в 2021 г. Минэнерго России совместно с ПАО «Ростелеком» провели масштабные киберучения в нескольких компаниях ТЭКа, силовых ведомствах и регуляторах. В ходе этих учений моделировались реалистичные сценарии – атаки хакеров АСУ ТП и интеллектуальные системы учета электроэнергии условного региона, рассказывает Бедеров. Участники не просто наблюдали за атакой, а отрабатывали взаимодействие и меры по локализации последствий, вплоть до ликвидации веерных отключений, добавил он.
Ключевой вопрос здесь не в эффективности систем защиты инфраструктуры, а в том, что промышленные предприятия в целом атакуют значительно чаще других отраслей и используют для этого более изощренные методы, уточняет Яблоков. По данным экспертно-аналитического центра InfoWatch, атаки на ТЭК все чаще имеют целью нанести максимальный ущерб именно производственным системам предприятий и добиться остановки производства, создать аварийные ситуации в системах управления.
По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в 2025 г. ТЭК вошел в топ-3 среди отраслей, подвергшихся заражениям различного вида вредоносного ПО с долей в 15%. Впрочем, руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев подчеркнул, что каких-либо громких инцидентов в последние годы в ТЭКе не было, что свидетельствует о довольно высоком уровне защищенности организаций отрасли. Как правило, они инвестируют большие средства и стараются оперативно внедрять передовые технологии, поэтому их интерес к кибериспытаниям вполне логичен, добавил он.
