NCSC: 75% кибератак на важную инфраструктуру Великобритании провели «враждебные» Россия, Китай и Иран

За последние 12 месяцев британский Национальный центр кибербезопасности зафиксировал 200 киберинцидентов против объектов критической инфраструктуры страны. Около 75% этих атак специалисты связывают с государственными структурами либо группировками, работающими при их поддержке. В качестве главных источников угроз ведомство называет Россию, Китай и Иран.

Об этом рассказал глава центра Ричард Хорн на ежегодной лекции по безопасности Королевского института объединённых служб RUSI 17 июня 2026 года. Период наблюдений охватывает время с июня 2025 года по май 2026 года. Данные согласуются с апрельскими оценками руководителя ведомства, когда речь шла о 204 событиях национального значения.

Ричард Хорн предложил рассматривать киберпространство через три уровня противостояния — дальний, средний и ближний. Дальний уровень он описал как территорию противников, где Великобритания вместе с союзниками применяет разведку, санкции, правоохранительные инструменты и наступательные операции для ослабления возможностей врага. Средний уровень охватывает общую цифровую среду, где работают и легальные игроки рынка, и злоумышленники. Атакующие используют здесь облачные платформы и открытые цепочки поставок для распространения вредоносного кода.

Ближний уровень относится к системам конкретных организаций. Руководителям компаний глава ведомства порекомендовал сосредоточиться на нескольких направлениях:

• понимание собственных уязвимостей и слабых мест в инфраструктуре;
• развитие защитных механизмов и их регулярное обновление;
• готовность к быстрому реагированию на инциденты;
• отказ от устаревших систем без поддержки производителя.

Ричард Хорн раскритиковал подход, при котором кибербезопасность воспринимают как очередной пункт реестра корпоративных рисков. Терминология управления рисками ориентирует бизнес на достижение приемлемого уровня угроз, тогда как реальная картина требует постоянного соревнования с противником.

Большое внимание глава центра уделил искусственному интеллекту. Современные модели ИИ показывают высокую эффективность при поиске старых ошибок в программном коде. По оценкам ведомства, к 2028 году возможности нейросетей будут массово применяться злоумышленниками для эксплуатации уязвимостей в устаревших технологиях британской инфраструктуры.

Отдельно Ричард Хорн остановился на сдерживании противников в технологиях, лежащих в основе критически важной инфраструктуры. Подобные плацдармы способны обеспечить масштабные перебои при возникновении конфликта. Главным примером он назвал операцию Volt Typhoon, которую связывают с Китаем, — её участники проникли в элементы американской цифровой инфраструктуры.

Эксперты отрасли поддержали выводы ведомства. По словам генерального менеджера Claroty по региону EMEA Эндрю Линтелла, наибольший интерес у атакующих вызывают промышленное производство, водоснабжение, водоотведение и энергетика. На эти направления приходится свыше 40% атак среди 20 секторов критической инфраструктуры:

• успешный удар по таким объектам вызывает сильный общественный резонанс;
• сбои затрагивают повседневную жизнь миллионов граждан;
• восстановление работы систем требует значительных ресурсов и времени.

Старший вице-президент OPSWAT Джеймс Нильсон обратил внимание на дефицит специалистов, разбирающихся одновременно в традиционных ИТ-системах и решениях класса ОТ для управления промышленными процессами. Технический директор Bridewell Мартин Райли добавил, что защита начинается с честной оценки слабых мест и способности обнаружить атакующего уже после его проникновения во внутренние сети.

Ранее мы писали о том, что рынок кибербезопасности Великобритании достиг 14,7 млрд фунтов стерлингов, а одним из главных факторов роста стало активное развитие компаний, работающих на стыке информационной безопасности и искусственного интеллекта. По данным британского правительства, отрасль уже создаёт 9,1 млрд фунтов валовой добавленной стоимости для экономики страны, что на 17% больше по сравнению с предыдущим годом. Особо отмечался рост числа компаний, разрабатывающих ИИ-инструменты для обнаружения угроз, анализа атак и автоматизации защитных процессов.