Кибербезопасность в ТЭК – вопрос политический



Чем активнее применяются технологии искусственного интеллекта в промышленности в целом и в топливно-энергетическом комплексе в частности, тем острее встает вопрос обеспечения кибербезопасности, ведь ИИ-технологии вместе с пользой приносят и новые риски. Участники сессии "Модернизация промышленной архитектуры и обеспечение кибербезопасности (для ТЭК)", прошедшей в Экспофоруме в рамках РМЭФ-2026, обсудили, какие меры стоит принять для предотвращения угроз.
По данным ИА "Выставочный мост", Правительственные постановления предписывают одновременно и внедрять в энергетике современные технологии искусственного интеллекта, и обеспечивать устойчивое и бесперебойное функционирование отрасли. Два этих требования находятся "в состоянии сложного взаимодействия", как выразился открывавший сессию заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) им. И.М. Губкина, руководитель – методолог ЭнергоЦИБ Ассоциации "Цифровая энергетика" Дмитрий Правиков.
ТЭК, по мнению эксперта, является лидирующей отраслью по внедрению ИИ-инструментов. Однако это влечет за собой и риски: угрозы могут возникнуть как на уровне данных, так и на уровне инфраструктуры, и на уровне поведения самого ИИ – от подмены телеметрии и искажения данных до некорректных решений и деградации качества работы модели. Кроме того, сами ИИ-модели зачастую обладают технологической незрелостью. Между тем энергетика очень чувствительна к подлинным данным, в этой сфере нужны надежность и безопасность, подчеркнул Дмитрий Правиков. Ведь там, где речь идет о реальном управлении сетями, одна ошибка может привести к серьезной аварии для целого региона. Поэтому привлекать к работе стоит доверенные модели – такое понятие вводят недавние законодательные инициативы Минцифры РФ.
Профессор кафедры "Экономика и финансы" Санкт-Петербургского филиала Финансового университета при правительстве РФ Владимир Матвеев подчеркнул в своем выступлении, что кибербезопасность ТЭК – неотъемлемая часть национальной безопасности страны и, более того, вопрос политический. Недаром количество кибератак на объекты ТЭК в России в последние годы растет. Чаще атакам хакеров подвергаются только госучреждения. Противодействие этим угрозам не должно быть прерогативой только самих предприятий, уверен Владимир Матвеев, поскольку они зачастую не располагают нужными сотрудниками. Этим должны заниматься специалисты на аутсорсе, а предприятия должны отвечать только за утечки данных.
Мотивация хакеров обычно – шпионаж, отметила заместитель начальника аналитического центра "Газинформсервис" Светлана Лагутина, причем половина кибератак продолжается от полугода до года с попытками злоумышленников закрепиться внутри системы и получать данные из нее в течение долгого времени. Однако основной точкой входа в информсистемы с большим отрывом продолжает оставаться, по словам спикера, банальный фишинг, то есть фейковые электронные письма, в которых получателю предлагается пройти по ссылке и ввести данные. Эта технология становится все более изощренной, но суть остается прежней. "Никакие идеальные системы защиты не помогут там, где человек сам предоставил доступ", – констатировала Светлана Лагутина. В качестве защитных мер эксперт рекомендует чаще проводить киберучения для сотрудников.
Хакеры могут использовать самые неожиданные способы поиска подходов к внутренним сетям предприятий, вплоть до отслеживания на сайте госзакупок тендеров по приобретению ПО. Так они узнают, какие программы использует компания, и затем способны внедряться через уже известные им лазейки в продукте. Инженер отдела внедрения ООО "СкайДНС" Руслан Назмутдинов, в свою очередь, подробно рассказал об инструментах раннего обнаружения угроз на уровне системы доменных имен. Это стратегическая точка атак, подчеркнул эксперт. В 90% случаев вредоносное ПО использует именно ее, но 88% компаний вовсе не мониторят этот уровень, а треть даже в случае обнаружения атаки не имеет возможности ее остановить.
Заместитель директора по внедрению и сопровождению проектов ООО "НПЦ "Космос-2" Светлана Погребняк отметила, что требования к обеспечению безопасности нередко мешают эффективной работе, и поиск баланса между этими сферами является важной задачей; а в регионах многие решения по кибербезопасности являются попросту слишком дорогими. Ведущий специалист отдела коммерции ООО "Рудесктоп" Дарья Гусева, в свою очередь, поделилась конкретным успешным опытом перехода на отечественную систему удаленного доступа RuDesktop в компании "Россети Северный Кавказ".
Для того чтобы минимизировать риски, нужно предпринять определенные меры, добавил в заключение директор по маркетингу и развитию ООО "АБП2Б" Вячеслав Макович. Эксперт рекомендовал создавать реальную модель угроз, активно обучать и тестировать сотрудников, а также организовывать сложную систему управления доступом, разделять корпоративные сети и сети управления, а также предпринимать другие технические шаги.


#Выставка #Конференция #Ярмарка #Конгресс #Exhibition #Fair #Congress #vmost #rsoft #рсофт

ЭкспоФорум-Интернэшнл , 27.04.2026, 13:55

Исполнитель Проекта:
Информационно-маркетинговая компания "РСофт, Лтд.",
Информационное агентство "Выставочный МОСТ" (Свидетельство о Регистрации средства массовой информации ИА N 77-18095 от 27 мая 2004 года выдано Министерством Российской Федерации по делам печати, телерадиовещания и средств массовой коммуникации.) - выставки, ярмарки России, СНГ и мира.
Все новости Выставочного МОСТа >