В России зафиксировали снижение атак и заражений промышленных АСУ в России

Изображение: recraft
Во втором квартале 2025 года доля компьютеров, входящих в состав автоматизированных систем управления (АСУ) на российских промышленных объектах, на которых были заблокированы вредоносные объекты, составила 18%. По отчёту центра Kaspersky ICS CERT, это на 5 процентных пунктов ниже по сравнению с тем же периодом 2024 года. Несмотря на положительную динамику, эксперты предупреждают, что киберугрозы для промышленности по‑прежнему остаются значительными.
Согласно данным, представленным на международной конференции Kaspersky Industrial Cybersecurity Conference, российские предприятия сохраняют уровень заражений ниже среднемирового уже более полутора лет. При этом, по итогам второго квартала 2025 года Россия занимает 10-е место из 14 в мировом рейтинге по заражённости промышленных АСУ.
Как пояснил Евгений Гончаров, руководитель Kaspersky ICS CERT, интернет остаётся основным каналом распространения вредоносных объектов. Чаще других с заражениями через веб сталкиваются компьютеры, задействованные в АСУ-интеграции, инженерных работах и строительстве — на 11% из них было зафиксировано срабатывание защитных решений. В отраслях электроэнергетики, строительства и нефтегаза широко распространены веб-майнеры, запускаемые прямо в браузерах. Кроме того, серьёзную угрозу представляют фишинговые письма, вредоносные вложения, съёмные носители и сетевые папки.
В российских промышленных компаниях наблюдается повышение зрелости в области киберзащиты, но активная цифровизация и наличие интернет-доступа на рабочих местах создают дополнительные уязвимости.
Возможность выхода в сеть с производственных компьютеров увеличивает риск заражения критической инфраструктуры. В условиях, когда простая установка защитного ПО уже не обеспечивает необходимый уровень безопасности, необходимо регулярно повышать цифровую грамотность сотрудников и развивать навыки распознавания фишинга.
Дополнительный вектор риска связан с внешними подрядчиками. По словам Николая Гончарова, директора департамента кибербезопасности Security Vision, злоумышленники всё чаще атакуют партнёров и подрядчиков промышленных компаний, поскольку те обладают прямым доступом к инфраструктуре заказчиков и часто имеют повышенные права.
Через успешную атаку на одного контрагента можно получить доступ к нескольким предприятиям одновременно, обходя основные уровни защиты. В этих условиях предприятиям рекомендуется пересматривать модели угроз, внедрять многоуровневую аутентификацию, контролировать действия внешнего персонала и закреплять кибертребования в договорных отношениях.



