Эксперт: цифровизация заводов в РК открыла ворота для хакеров-вымогателей

Принцип физической изоляции промышленных сетей, десятилетиями считавшийся золотым стандартом защиты заводов и электростанций, уходит в прошлое. Цифровизация и тотальное проникновение IoT-устройств вынуждают казахстанский бизнес пересматривать подходы к безопасности: сегодня недостаточно просто отключить компьютер от интернета, необходимо мониторить каждый чип и датчик в реальном времени. О том, как промышленность адаптируется к новым правилам игры, в интервью рассказал Манас Оспанов, руководитель направления по работе с крупными корпоративыми клиентами в Казахстане, Центральной Азии и Монголии, «Лаборатория Касперского».

Еще пять лет назад безопасность промышленного объекта ассоциировалась с бетонным забором и отсутствием связи между заводским цехом и глобальной сетью — так называемым «воздушным зазором» (air gap). Однако, по словам Манаса Оспанова, этот подход перестал работать. Современное производство требует постоянного обмена данными: удаленный мониторинг, прогнозная аналитика и автоматизация невозможны без подключения к корпоративным системам, а значит, и к интернету.

«Сегодня наблюдается переход к более комплексной модели безопасности, которая включает в себя сегментацию IT- и OT-сетей в соответствии с международным стандартом IEC 62443, — отмечает эксперт. — Важным аспектом становится принцип нулевого доверия (zero trust), когда ни одно устройство не считается надежным по умолчанию».

Масштаб угрозы подтверждают данные мониторинга: в 2025 году 26,65% промышленных компьютеров в Казахстане так или иначе столкнулись с вредоносным ПО. Только за первые месяцы 2026 года этот показатель достиг уже 12,48%. При этом основным источником заражений остается интернет — через него проходит 12,35% атак. Но самым тревожным фактором, как и прежде, остается человек.

 «Человеческий фактор играет ключевую роль в уязвимости систем: фишинг, ошибки конфигурации и использование съемных носителей служат входной точкой в 70–80% инцидентов», — подчеркивает Манас Оспанов.

Кто в зоне риска

Под ударом сегодня находятся не только старые заводы с устаревшим оборудованием, но и современные цифровые производства. Подключение SCADA-систем, программируемых логических контроллеров (PLC) и датчиков к облачным сервисам расширяет «поверхность атаки». Особую опасность представляет разрыв в культуре безопасности между IT и OT: если офисная инфраструктура часто защищена по последнему слову техники, то промышленные контроллеры могут работать на софте, который не обновлялся годами.

Злоумышленники тоже эволюционируют. Простое шифрование данных с требованием выкупа уходит в прошлое. Сегодня промышленные гиганты сталкиваются с двойным и даже тройным вымогательством: перед публикацией данных хакеры крадут конфиденциальную информацию, а в дополнение могут организовать DDoS-атаку, чтобы парализовать производство окончательно.

 «Атаки с использованием уязвимостей устаревшего оборудования, компрометация цепочек поставок, целевые атаки повышенной сложности (APT) — все это может существенно подорвать конкурентоспособность компании», — перечисляет эксперт.

В такой ситуации безопасность перестает быть просто статьей расходов. Один час простоя современного завода, по оценкам специалистов, может стоить сотни тысяч долларов, а многодневная остановка производства способна обанкротить предприятие. Именно поэтому крупный бизнес в Казахстане, особенно в нефтегазовой и горнодобывающей отраслях, постепенно внедряет риск-ориентированный подход, выделяя на защиту от 5 до 20% IT-бюджета.

 «Инвестиции в кибербезопасность окупаются, особенно когда речь идет о защите критически важной инфраструктуры. Это не просто расходы, а стратегическая инвестиция в операционную непрерывность», — резюмирует Манас Оспанов.

Впрочем, расслабляться рано. Многие компании в Казахстане, по словам эксперта, все еще работают по старым лекалам, полагаясь лишь на защиту конечных устройств и игнорируя системные меры. А значит, гонка вооружений между киберпреступниками и промышленным сектором только начинается.

Фото из открытых источников