На Российском международном энергетическом форуме заместитель начальника аналитического центра ООО «Газинформсервис» Светлана Лагутина представила доклад о текущем ландшафте киберугроз, их влиянии на топливно‑энергетический комплекс и подходах к управлению рисками.
8 мая 2026 г. в рамках Российского международного энергетического форума состоялась сессия, посвящённая кибербезопасности в сфере энергетики. Её ведущей выступила Светлана Лагутина, заместитель начальника Аналитического центра ООО «Газинформсервис». Тема доклада — «Ландшафт актуальных киберугроз. Как управлять рисками и не потерять контроль».
Рост целенаправленных атак. По словам эксперта, кибератаки всё чаще направлены на срыв производственной деятельности предприятий топливно‑энергетического комплекса (ТЭК). При этом злоумышленники преследуют разнообразные цели: от разведки и кражи конфиденциальных данных (например, сведения о месторождениях) до полной остановки бизнес‑процессов и дестабилизации социальной обстановки.
Пример из практики. В качестве иллюстрации был приведён инцидент в Норвегии (август 2025 г.), когда злоумышленники получили удалённый доступ к управлению дамбой, открыли её клапаны и создали непосредственную угрозу безопасности.
Широкая поверхность атаки. Современные угрозы охватывают не только серверы и сети, но и прикладные программы, API, учётные записи, сторонних подрядчиков и даже цифровой след сотрудников. Публикации в соцсетях, фотографии с рабочих мест и использование корпоративной почты на внешних сервисах могут стать точкой входа для фишинговых кампаний.
Актуальные типы угроз. Среди наиболее распространённых атак, отмеченных в докладе, — DDoS‑атаки, внедрение закладок в общедоступное программное обеспечение, вредоносные программы (шифровальщики, фишинговые письма), взломы SCADA‑систем и использование заражённых USB‑носителей.
Кейс StaticTundra. В декабре 2025 г. группировка StaticTundra атаковала более 30 объектов ветроэнергетики в Польше, используя уязвимости в прошивках контроллеров и сетевого оборудования. Этот пример подчёркивает важность контроля над поставками программного и аппаратного обеспечения.
Влияние искусственного интеллекта. Распространение ИИ создаёт новые задачи для специалистов по информационной безопасности: необходимость контроля над корректностью работы моделей, защита от отравления данных и предотвращение утечек конфиденциальной информации. Эксперт подчеркнула, что цель состоит не только в получении ответа от ИИ, но и в его интерпретации и объяснении.
После доклада последовала панельная дискуссия, в которой участники форума подтвердили актуальность киберугроз для ТЭК и согласились, что эффективное противодействие требует комплексного, экспертного подхода. Были отмечены необходимость:
Доклад Светланы Лагутиной подчёркнул, что киберустойчивость энергетических предприятий становится стратегическим приоритетом. В условиях ускоренного внедрения цифровых технологий и роста зависимости от автоматизированных систем, защита от киберугроз будет требовать постоянного развития методик, инвестиций в квалифицированный персонал и интеграции новых технологических решений, включая доверенный искусственный интеллект.
