Системы кибербезопасности для месторождений углеводородов и нефтегазовых объектов
Современные системы кибербезопасности, предназначенные для защиты цифровизированных месторождений углеводородов, строятся на принципах, которые объединяют информационные и операционные технологии. Основная их цель заключается в обеспечении безопасности автоматизированных систем управления технологическими процессами — АСУ ТП, а также узлов учёта и телеметрических систем. Важным аспектом является предотвращение любых вмешательств в их работу, ведь это особенно критично для непрерывного процесса добычи углеводородов.
Кибербезопасность в нефтегазовой сфере: государство против хакеров
Алина Шихвердиева, главный специалист по экспертизе проектов ИБ компании Б-152, отмечает: ежемесячный мониторинг исполнения федерального бюджета Российской Федерации (РФ) показывает, что по итогам июля 2025-го на нефтегазовые доходы приходится 27% от всех поступлений.
«27% — это практически треть от всего федерального бюджета РФ. В связи с экономической и политической ситуацией в мире наблюдается сокращение доли нефтегазовых доходов в бюджет. Но даже 27% — это всё ещё достойный показатель на фоне прочих статей федерального бюджета РФ. По состоянию на 2025 год запасы нефти в РФ оцениваются примерно в 80 млрд баррелей, что ставит страну на 6–7 место в мире. Данные подтверждают устойчивый потенциал нефтедобычи.
Следует учитывать, что значительная часть месторождений находится на поздних стадиях разработки, и требуются новые проекты с большими вложениями и высокой технологичностью. Также необходимо отметить, что РФ является мировым лидером по объёмам природного газа. По оценкам, они составляют около 37 трлн м3, что составляет порядка 20% от общемировых запасов. Статистика показывает доминирующее положение нефтегазовой отрасли в РФ и в мировой экономике, что делает отрасль “лакомым” кусочком в попытках дестабилизации страны».
При этом, подчёркивает эксперт, США и другие страны продолжают вводить санкции против российских нефтегазовых компаний, что затрудняет экспорт и снижает доходы. В течение года происходили массовые атаки беспилотников на объекты ТЭК, в результате пострадали 38 НПЗ.
В первом квартале 2025 года российская нефтегазовая отрасль столкнулась со значительным ростом числа распределённых атак типа «отказ в обслуживании» (DDoS). По данным экспертов группы компаний «Солар», в течение первых трёх месяцев года на организации сектора пришлось 10,7 тыс. DDoS-атак. В среднем на одну компанию из нефтегазовой отрасли приходилось 27 атак, что на 67% больше, чем за аналогичный период 2024 года. За полгода 2025 года число хакерских атак на предприятия ТЭК выросло на 40%.
«В апреле 2025 года была утверждена “Энергетическая стратегия РФ на период до 2050 года” (Стратегия-2050). Документ направлен на обеспечение энергетической безопасности, развитие экспортного потенциала и технологического суверенитета», — добавила г-жа Шихвердиева.
Евгений Генгринович, советник генерального директора компании «ИнфоТеКС», в свою очередь, отметил, что большинство компаний нефтегазовой сферы категорированы как объекты КИИ и попадают под действие ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017.
Формальное выполнение законодательных требований, добавил эксперт, серьёзно влияет на издержки бизнеса, а зачастую ещё и снижает эффективность цифровых систем:
«Дело в том, что необходимо в корне менять подход к проектированию цифровых систем. Уже на этом этапе в компоненты систем нужно закладывать киберустойчивость как фактор, сравнимый по важности с базовой функциональностью. Киберустойчивость — это способность системы/компонента выполнять базовые функции без потери качества в условиях неблагоприятных информационных воздействий.
Так как киберустойчивость в том числе влияет на показатели надёжности системы и межремонтные интервалы, появляется экономическое обоснование для бизнеса. А стоимость выполнения требований по кибербезопасности существенно снижается в силу того, что элементы ИБ заложены в архитектуру прикладной системы».
Задачи иные — вреда больше
Цели злоумышленников за последнее время достаточно существенно изменились, уверен Алексей Шанин, директор департамента технической поддержки продаж УЦСБ:
«Кибербезопасность сегодня — это прямая проекция безопасности бизнеса на цифровую среду. Она стала неотъемлемой частью эксплуатационных затрат, таким же критичным процессом, как ремонт или вибродиагностика оборудования.
Так, удар по ИТ-инфраструктуре цифровизированного месторождения может привести к тем же последствиям, что и физическая авария: остановка добычи, разлив нефти, выход из строя оборудования, риск травматизма персонала и экологических проблем.
Раньше хакеры охотились за деньгами напрямую, взламывая ИТ-системы, связанные с финансовыми операциями, а также широко применяли программы-вымогатели и фишинг.
Сейчас цели злоумышленников расширились, и они намеренно нацелены на гарантированный экономический ущерб, многократно превышающий любой выкуп: они активно используют “двойное вымогательство” (кража критичных данных плюс шифрование), а в наиболее опасном сценарии — угрожают прямыми манипуляциями с технологическими параметрами, чтобы сделать производственный простой максимально критичным и масштабным.
Например, через уязвимость в сетевом шлюзе хакер повышает давление в газопроводе до критических значений, а система автоматизации, не имеющая киберзащиты, воспринимает это как легитимную команду. Последствия из виртуального мира могут перейти в физический в виде разрыва трубы и эвакуации персонала».
Евгений Царёв, управляющий ООО «РТМ Технологии», эксперт в области кибербезопасности и права в ИТ, также уверен, что степень важности ИБ трудно переоценить, поскольку всё больше как бизнес-, так и технологических процессов осуществляется с применением автоматизации:
«В передовых отраслях это может быть 100% всех операций. И если для таких отраслей, как образование или здравоохранение, актуальны вопросы конфиденциальности, то для технологических, к которым, очевидно, относится и нефтегазовая, — доступность информации. С ростом числа атак на отказ в обслуживании защита должна быть полной и современной. Кроме того, защита информации в нефтегазовой сфере — это ещё и вопрос промышленной и экологической безопасности.
Отрасль является частью КИИ (критической информационной инфраструктуры). Потенциально кибератака на нефтегазовый объект может привести к техногенной катастрофе (взрыву, разливу нефти), остановке добычи или транспортировки, краже уникальных данных геологоразведки и технологий добычи. Всё это может повлечь за собой миллиардные убытки».
С какими же угрозами чаще всего сталкиваются нефтегазовые объекты? Их можно разделить на несколько категорий:
- Во-первых, это атаки на системы SCADA и программируемые логические контроллеры (ПЛК). Взлом таких систем может привести к серьёзным последствиям, включая остановку насосов и компрессоров, а также к авариям на скважинах и, как следствие, к серьёзным экологическим потерям.
- Во-вторых, существует риск несанкционированного доступа к системам. Злоумышленники могут использовать уязвимости беспроводных сетей, которые применяются для сбора данных в рамках концепции промышленного Интернета вещей (IIoT), а также систем удалённого доступа, что ставит под угрозу целостность данных и работу оборудования.
- В-третьих, серьёзной угрозой были и остаются утечки геологических и коммерческих данных. Перехват информации о запасах углеводородов, цифровых моделях месторождений и маршрутах транспортировки может негативно сказаться на конкурентоспособности компании.
Что представляют собой современные системы кибербезопасности для нефтегаза?
Комплексные системы безопасности, как отметил Евгений Царёв, не однотипны по своей архитектуре и дублируются разве что только в рамках идентичных объектов одной корпорации. Тем не менее у них есть отличительные характерные особенности — это межсетевые экраны нового поколения, в том числе работающие с технологическими сетями, средства обнаружения вторжений, средства сбора и обработки информации типа SIEM или XDR, а также, разумеется, антивирусные средства.
«Помимо этого, в рамках безопасности должны быть строго регламентированы сетевая сегментация и права пользователей — это можно делать штатными средствами применяемых АСУ ТП или внедрять решения класса PAM (системы управления привилегированным доступом — прим. ред). Важно также уделять внимание защите конечных устройств и сенсоров от подмены данных», — добавил эксперт.
Алина Шихвердиева также отмечает, что современные решения для кибербезопасности — это сложные системы, которые затрагивает как верхний диспетчерский уровень, так и нижний уровень автоматизированной системы управления технологическим процессом (АСУ ТП), включая программируемые логические контроллеры (ПЛК) и SCADA-системы:
«Даже на высокотехнологичных цифровизированных месторождениях нельзя обойтись без верхнего диспетчерского уровня, контролируемого людьми. Системы кибербезопасности для нефтегазовой отрасли совмещают в себе как технические мероприятия, так и организационные, а также учитывают специфику самой отрасли. В связи с ростом кибератак и потребностью в технологической независимости, российский рынок решений по информационной безопасности (ИБ) АСУ ТП активно развивается».
Такая система, подчеркнул Алексей Шанин, обеспечивает непрерывный мониторинг состояния безопасности ИТ-инфраструктуры и фиксирует поведение каждого сетевого устройства, контроллера и команды оператора с применением глубокого анализа пакетов (DPI):
«Если такая команда не могла быть отправлена оператором легитимно — система в режиме контроля технологических аномалий отправляет оповещение оператору о подозрении на кибератаку. Но система кибербезопасности не замыкается на этом классе решений. Она гораздо сложнее и состоит из программно-технических и организационных мер, где ПО и человек работают совместно в рамках единого постоянно совершенствующегося процесса.
Цифровизованные месторождения используют технологии промышленного интернета вещей (IIoT), которые также расширяют поверхность атак и требуют дополнительных мер защиты. Такие меры защиты реализуются в программно-технических комплексах, в том числе через функции криптографической защиты».
Ключевые компоненты систем кибербезопасности
По словам г-на Шанина, эффективная система безопасности цифрового месторождения может быть построена на основе следующих трёх принципов:
- Базовый — сегментация сетей и фильтрация взаимодействия между промышленными сегментами.
- Контроль целостности инфраструктуры в целом и технологического процесса в частности.
- Централизованное управление инцидентами ИБ для промышленных сетей и готовые сценарии реагирования на кибератаки.
«В случае успешного совершения кибератаки, специалисты нефтегазового предприятия должны иметь план восстановления и как можно быстрее его реализовать, пока последствия не стали максимально критичными», — резюмировал эксперт.
Алина Шихвердиева выделила следующие основные компоненты систем информационной безопасности АСУ ТП в нефтегазовой области:
- сетевая безопасность: сегментация сети, фильтрация трафика с использованием технологии Deep Packet Inspection (DPI) промышленных сетей и протоколов, системы обнаружения и предотвращения вторжений (IDS/IPS), шифрование данных;
- защита конечных устройств: применение специализированного индустриального антивирусного ПО, Industrial Endpoint для создания замкнутой программной среды и т. д.;
- централизованный мониторинг событий безопасности и выявление инцидентов в кратчайшее время: SIEM-системы, для которых разработаны специальные расширения, помогающие анализировать логи ПЛК и SCADA-систем, а также СУБД, которые применяются в АСУ ТП;
- резервное копирование: бекап обеспечивает возможность быстрого восстановления инфраструктуры;
- двухфакторная аутентификация: хотя бы для привилегированных пользователей, с целью сужения круга легитимных лиц, которые могут оказать значительное влияние на функционирование АСУ ТП;
- контроль и управление уязвимостями: ряд сканеров безопасности возможно применять и для сетей АСУ ТП, всё, что имеет IP-адрес (то есть является узлом сети), возможно просканировать на наличие уязвимостей, в том числе ПЛК;
- системы анализа мониторинга безопасности: ряд ИБ-решений позволяют осуществлять мониторинг трафика АСУ ТП между всеми элементами сети на выявление аномалий трафика и обнаружение киберугроз;
- организационные мероприятия: можно разделить на защиту «от людей» и для обеспечения безопасности людей. Системы контроля доступа (СКУД), видеонаблюдение, контролируемая зона с физическим ограждением и контрольно-пропускным пунктом, а также активно развивающиеся системы видеонаблюдения за технологическим процессом и иные организационные мероприятия, регламентирующие ИБ на подобных предприятиях.
Читайте вторую часть статьи по ссылке:
«Системы кибербезопасности для нефтегазовых объектов в РФ: а есть ли импортозамещение?».
ВОПРОС — ОТВЕТ
Почему нефтегазовые объекты относятся к критической инфраструктуре?
Нефтегазовая отрасль обеспечивает энергоснабжение страны и играет важную роль в экономике. Сбой в работе объектов может привести к остановке добычи, экологическим последствиям и крупным финансовым потерям.
Какие киберугрозы наиболее опасны для нефтегазовой отрасли?
Среди наиболее серьёзных угроз — атаки на SCADA-системы и программируемые логические контроллеры (ПЛК), DDoS-атаки, несанкционированный доступ к производственным системам и утечки геологических данных.
Что входит в современную систему кибербезопасности нефтегазового объекта?
Она включает сегментацию сетей, межсетевые экраны, системы обнаружения вторжений, мониторинг событий безопасности, резервное копирование, контроль доступа и средства защиты АСУ ТП.
Почему защита АСУ ТП особенно важна?
Автоматизированные системы управления технологическими процессами отвечают за работу оборудования и производственных объектов. Их компрометация может привести к авариям, простоям и нарушению технологических процессов.
