
3 июля 2026 г.CNews
UDV Group: «умные» заводы рискуют остановиться из-за атак на АСУ ТП
Материал
Кибератаки на промышленные предприятия все чаще переходят из корпоративной ИТ-среды в технологический контур. В I квартале 2026 г. доля атакованных ICS-компьютеров в производстве выросла сразу в десяти регионах, следует из данных Kaspersky ICS CERT. В России показатель по ransomware в производственном сегменте увеличился в 2,3 раза. Об этом CNews сообщили представители UDV Group.
Промышленность остается одной из наиболее чувствительных отраслей к киберинцидентам из-за риска простоя. По данным Dragos, в 2025 г. ransomware затронул 3,3 тыс. промышленных организаций, а число активных группировок, атакующих такие компании, выросло до 119. IBM оценивает среднюю стоимость утечки в промышленном секторе в $5,56 млн. При этом для заводов основной ущерб часто связан не только с восстановлением ИТ-систем, но и с остановкой линий, ремонтом оборудования, срывом поставок и потерей выпуска.
Для «умных» заводов этот риск становится особенно заметным. Современное производство все чаще опирается на АСУ ТП, датчики, системы диспетчеризации, промышленный интернет вещей, аналитику и удаленный доступ подрядчиков. Такая архитектура помогает быстрее управлять производством, но одновременно расширяет поверхность атаки. При слабой сегментации инцидент, начавшийся в корпоративной сети, может приблизиться к технологическому сегменту.
В промышленной среде стандартные методы ИБ работают с ограничениями. Узел АСУ ТП нельзя просто перезагрузить, изолировать или обновить по аналогии с офисной рабочей станцией: любое действие может повлиять на технологический процесс, остановить участок или создать риски для оборудования. Поэтому предприятиям важно не только ставить средства защиты, но и понимать, какие устройства работают в технологической сети, какие протоколы используются и где появляются нетипичные связи.
«Для промышленного предприятия опасна не сама по себе компрометация отдельного узла, а момент, когда атака начинает влиять на технологический процесс. На “умном” заводе ИТ- и ОТ-среды уже тесно связаны: данные с оборудования уходят в аналитические системы, подрядчики получают удаленный доступ, производственные линии зависят от цифровых сервисов. Если предприятие не видит, какие устройства взаимодействуют между собой и где появляется нетипичная активность, оно может обнаружить атаку уже после того, как возник риск простоя. Поэтому защита АСУ ТП должна начинаться с видимости сети, контроля изменений и мониторинга промышленного трафика», – отметил Владислав Ганжа, руководитель лаборатории информационной безопасности UDV Group.
По оценке UDV Group, промышленным компаниям нужно переходить от формального контроля периметра к практической киберустойчивости технологического контура. Это означает инвентаризацию активов, разделение ИТ- и ОТ-сегментов, контроль удаленного доступа, проверку действий подрядчиков, мониторинг промышленного трафика и регулярную оценку сценариев, которые могут привести к остановке производства.
Для рынка промышленной кибербезопасности это означает переход от защиты отдельных узлов к управлению риском простоя. По мере развития «умных» заводов предприятия будут оценивать ИБ-решения не только по соответствию требованиям, но и по способности заранее выявлять аномалии, ограничивать распространение атаки и сохранять управляемость производственных процессов.
ОригиналПодберем состав оборудования под вашу задачу.
Опишите помещение, сценарии, сроки и ограничения. Вернемся с составом камер, звука, отображения и управления.