Динара Даирова 
Согласно новому отчету компании Cyble, посвященному ландшафту угроз в энергетическом и коммунальном секторах на 2025 год, глобальная критическая инфраструктура подвергается нарастающим кибератакам. Специалисты зафиксировали значительный рост активности злоумышленников по всем направлениям – от продажи доступов к сетям и внедрения вирусов до кражи данных и эксплуатации уязвимостей промышленных систем контроля.
Исследователи обнаружили в теневом сегменте интернета десятки предложений о продаже несанкционированного доступа к сетям энергетических организаций. Большая часть таких инцидентов и утечек данных затрагивает Азию, Европу и Северную Америку. География атак объясняется тем, что крупные объединенные энергосети и активные процессы цифровизации в этих регионах создают благоприятные условия для монетизации украденной информации. Злоумышленники выставляли на продажу доступ к системам крупной холдинговой компании в сфере водоснабжения и энергетики в Объединенных Арабских Эмиратах, а также к инфраструктуре предприятий в Северной Африке и Индонезии.
Наиболее серьезной угрозой для отрасли остаются программы-вымогатели – за отчетный период было подтверждено почти двести подобных инцидентов. Эпицентром активности вирусов-шифровальщиков стала Северная Америка, а около половины всех атак организовали несколько доминирующих группировок, таких как Ransomhub, Akira и Play, быстро занявшие место распавшихся старых синдикатов. В качестве показательного примера в отчете приводится случай с крупной американской нефтесервисной компанией, понесшей убытки в размере тридцати пяти миллионов долларов из-за действий хакеров, нарушивших ее финансовые и операционные процессы.
Утечки конфиденциальной информации затронули самые разные звенья энергетической цепи поставок. Атакам подверглись японские очистные сооружения, дочернее предприятие крупной энергетической компании в Соединенных Штатах Америки и нефтехимическая корпорация в регионе Персидского залива. В руки злоумышленников попали сотни гигабайт данных – от личной информации сотрудников до технических контрактов и чертежей. При этом фрагментированность рынка краденых данных указывает на то, что за утечками часто стоят небольшие группы, а не крупные организованные структуры.
Особую тревогу экспертов вызывает политически мотивированный хактивизм и прямое вмешательство в работу операционных технологий. В отчете упоминается группировка Sector 16, заявившая о получении доступа к системам управления нефтегазовым объектом в Соединенных Штатах Америки, и хакеры, атаковавшие систему мониторинга сточных вод во Франции. Зафиксировано применение нового вредоносного программного обеспечения, способного напрямую взаимодействовать с промышленными контроллерами – использование подобных программ уже привело к перебоям с отоплением в украинском городе Львов. Кроме того, специалисты отмечают долгосрочные внедрения правительственных хакеров в электрические сети, где они скрытно собирали данные о процедурах управления энергосистемами на протяжении многих месяцев.
Технологические риски усугубляются наличием уязвимостей в оборудовании, которое массово применяется по всему миру, например, в платформах солнечных инверторов и интеллектуальных счетчиках. Для противостояния этим угрозам профильные специалисты рекомендуют организациям пересмотреть стратегии защиты. Усилия необходимо направить на жесткое разделение корпоративных и промышленных сетей, регулярное обновление программного обеспечения на полевых устройствах и подготовку планов реагирования на случаи двойного вымогательства.
