Согласно исследованию «Информзащиты», в первом полугодии 2025 года количество атак на SCADA-системы выросло на 27% по сравнению с аналогичным периодом прошлого года. Специалисты объясняют рост атак усиленной цифровизацией производственных процессов и использованием устаревших систем, подключенных к внешним сетям без должной защиты.
Системы SCADA контролируют процессы на больших, рассредоточенных территориях, таких как электросети или трубопроводы. Они получают данные от программируемых логических контроллеров (ПЛК), удаленных терминалов и интеллектуальных электронных устройств. Подключение этих устройств к общедоступным сетям создает киберугрозы и расширяет зону возможной атаки. На данный момент сложно найти предприятия в РФ, которые не сталкивались бы с попытками хакерских атак.
«Основная проблема заключается в том, что подключение к интернету для удаленного мониторинга и анализа стало нормой. При этом уровень защиты таких систем часто оказывается крайне низким или неадекватным быстро меняющимся угрозам», — пояснил Игорь Рыжов, заместитель директора Центра промышленной безопасности «Информзащиты». По данным исследования, наиболее заметный рост атак наблюдается в энергетике (38%), машиностроении (21%), химической и нефтехимической промышленности (17%) и пищевой промышленности (11%).
Вред от успешной атаки на SCADA-систему может быть критическим: от простоев производственных линий и выхода из строя оборудования до утечек опасных веществ и угрозы жизни сотрудников. Иногда фиксировались действия внутренних нарушителей, которые приводили к многомиллионным убыткам.
«В отличие от классических ИТ-систем, последствия вмешательства в работу промышленных контроллеров являются физическими. Это не просто утечка данных, это может быть остановка производства, авария или экологическая катастрофа», — добавляет Рыжов.
Чтобы предупредить атаки и минимизировать риски, специалисты рекомендуют внедрение многофакторной аутентификации для ограничения доступа, регулярную проверку уязвимостей и модернизацию устаревших систем. Важно также круглосуточное отслеживание событий в сети и наличие защищенных резервных копий критически важных данных с регулярной проверкой возможностей восстановления.