Компрометация учетных данных стала основным вектором атак на АСУ ТП

Яков Шпунт 27 Февраля 2025 - 12:34

Таргетированные атаки

Атаки на АСУ ТП

...

Компрометация учетных данных стала основным вектором атак на АСУ ТП

Согласно исследованию «Тенденции развития киберинцидентов АСУ ТП за 2024 год», проведённому Экспертно-аналитическим центром (ЭАЦ) InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.

Анализ тенденций с 2020 года показывает, что подходы к взлому таких систем существенно изменились. Если четыре года назад основными методами проникновения были использование внешних устройств (24% атак), фишинг (22%) и компрометация устройств удалённого доступа (14%), то к 2024 году структура угроз изменилась:

Компрометация учетных данных — 20% атак
Атаки на цепочки поставок — 15%
Использование устройств с доступом в интернет — 13%

Чаще всего злоумышленники получают доступ через рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК) — 21%. В 70% случаев атаки сопровождаются заражением троянцами-вымогателями.

Рост атак: локальная и глобальная динамика

За последние два года число атак на АСУ ТП выросло на 160%, в то время как в мире аналогичный показатель увеличился лишь на 17%.

Наибольшее количество атак фиксируется в следующих отраслях:

Машиностроение — 38% атак в России и 32% в мире
Транспорт — 24% и 28% соответственно
Производственные предприятия и добыча — 19% и 22%
Энергетика — 19% и 18%

Кто стоит за атаками?

По данным ЭАЦ InfoWatch, атаки на энергетический сектор чаще всего носят политический характер, тогда как предприятия машиностроения становятся целью организованных кибергрупп, занимающихся вымогательством. Компании в этой отрасли, а также в сфере добычи, особенно уязвимы из-за высокой стоимости простоя, что делает их более склонными к выплате выкупа.

«Наибольший интерес у киберпреступников вызывают распределённые структуры — энергетические и транспортные компании, а также предприятия с удалёнными объектами. Ключевые уязвимости промышленных организаций включают недостаточную сегментацию сетей (отсутствие чёткого разделения между корпоративной и промышленной инфраструктурой), доменную аутентификацию, охватывающую одновременно ИТ и АСУ ТП, слабый мониторинг активности устройств и большое количество неуправляемых систем», — отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 10:17

Неисправность оборудования Сбои оборудования Общее

В России начало массово выходит из строя оборудование в старых ЦОД

В российских центрах обработки данных (ЦОД), введённых в эксплуатацию 10 и более лет назад, начались массовые отказы оборудования. Причина — выработка ресурса на фоне сложностей с поставками запасных частей из-за рубежа и отсутствия необходимых складских запасов.

По оценке отраслевых аналитиков, опрошенных РБК, проблема затрагивает примерно каждый пятый коммерческий ЦОД. Особенно остро ситуация проявляется в сравнительно небольших дата-центрах, а также в локальных серверных в компаниях.

Руководитель направления сервиса инженерных систем «К2Теха» Денис Полуэктов отметил, что в первой половине 2025 года запросов на устранение аварий в ЦОД, связанных с проблемами инженерной инфраструктуры, не поступало. Однако в начале 2026 года число таких обращений уже превысило 10. Состояние инженерной инфраструктуры во всех этих случаях специалист охарактеризовал как «предсмертное».

Схожую оценку дал и заместитель генерального директора по инфраструктуре интегратора «Ультиматек» Павел Приедитис. По его словам, все заявки связаны с объектами, где инфраструктура была установлена 10 и более лет назад. Именно на этот срок обычно приходится завершение жизненного цикла такого оборудования.

Член оргкомитета Профессиональной ассоциации в сфере облачных технологий (RCCPA) Антон Салов оценил долю коммерческих ЦОД, столкнувшихся с этой проблемой, в 20%. В первую очередь речь идёт о системах бесперебойного питания, дизель-генераторах и подсистемах климат-контроля.

Представители операторов ЦОД признали наличие проблем, связанных с накопленными техническими долгами. Ситуацию усугубляют не только сложности с зарубежными поставками, но и финансовые трудности самих компаний. Одним из выходов становится постепенная замена оборудования на более доступные решения российского и китайского производства. В более выгодном положении оказались те, кто успел заранее сформировать значительные запасы комплектующих.

В 2026 году уже произошло как минимум два заметных инцидента, связанных с работой ЦОД. Так, 27 марта не работал ЦОД правительства Белгородской области, однако в том случае причиной стала авария на линии электроснабжения. А 16 марта масштабный сбой произошёл у «Яндекса», причём он затронул и сторонние компании, использующие его инфраструктуру.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!