Информационно-аналитический журнал о системах безопасности RUБЕЖ ПОПСБ
Написать публикацию Вход
Поиск Telegram RSS VK Rutube Dzen
ЮПХ 2025 - 2

Никита Злобин: «Ключевой уязвимостью по-прежнему остаются люди»

Share to Telegram Share to VK
clock 26 сентября 2025, 18:14
Никита Злобин: «Ключевой уязвимостью по-прежнему остаются люди» © ATU Forwarding

Никита Злобин
Операционный директор ATU Forwarding

Современный коммерческий транспорт — это уже не просто машина, а сложный компьютер на колесах. И, как любой компьютер, он уязвим для кибератак. Последствия могут быть катастрофическими: от хищения груза и срыва поставок до многомиллионных штрафов и репутационных потерь. Как построить комплексную систему защиты в логистической компании? Своим видением делится Никита Злобин, операционный директор ATU Forwarding.

— Какие основные цели ставит перед собой ваша транспортная компания в том, что касается кибербезопасности?

— О кибербезопасности я бы в первую очередь говорил о ней как об информационной безопасности компании. Термин «кибербезопасность» появился вместе с повсеместной цифровизацией, и сегодня все компании осознают серьёзность проблем, которые выявила эта цифровизация.

В транспортной отрасли это затрагивает все сферы: не только автомобильные перевозки, но и авиационные, железнодорожные, морские. С каждым днём всё больше компаний задумываются о том, как организовать защиту от киберугроз.

При этом, на мой взгляд, ключевой уязвимостью по-прежнему остаются люди. Согласно исследованиям, около 80 % инцидентов происходит из-за неопытных сотрудников, которые не умеют распознавать фишинговые письма и другие методы кибермошенничества.

Для нас важно, чтобы каждое подразделение осознавало свою роль в укреплении защиты на всех уровнях организации. У нас есть автомобильный, контейнерный, авиационный департаменты, а также департамент специальных проектов. Наша связь с авиакомпанией «Авиастар-ТУ» обусловливает особое внимание к авиационному направлению.

Мы стремимся обеспечить максимальную защиту в рамках имеющихся возможностей, средств и знаний, постоянно развиваясь в этом направлении. Это продиктовано, во-первых, желанием укрепить наш бренд и репутацию, а во-вторых, необходимостью соблюдать законодательство и избегать штрафов.

С недавних пор штрафы за нарушение требований по защите информации могут достигать значительных сумм — от доли годового оборота при повторных нарушениях (например, за утечку персональных данных) до разовых штрафов в размере 100 тысяч рублей за факт нарушения. Кроме того, согласно изменениям в 104-ФЗ и Кодекс об административных правонарушениях, срок давности привлечения к ответственности увеличен — теперь он составляет год, а не 60 дней, как раньше.

Это вызывает обеспокоенность у руководства: в случае подтверждения нарушения штрафы приходится платить государству.

Я считаю, что мы живём в эпоху серьёзных перемен, и рад тому, как комплексно правительство подходит к обновлению законодательства. Ужесточаются требования к защите критически важной транспортной инфраструктуры, усиливаются меры по охране персональных данных.

Подводя итог: сегодня в мире насчитывается более 21 миллиарда устройств интернета вещей — по данным, которые я видел, например, у «Лаборатории Касперского» Это число будет только расти.

Интернет вещей — это любой датчик или устройство, которому можно присвоить IP-адрес и подключить к сети. Такие устройства становятся частью цифровой экосистемы компании, причём не всегда безопасной.

В автомобильном транспорте можно выделить четыре уязвимых элемента: датчики, средства подключения (Wi-Fi, Bluetooth, спутниковая связь), программные инструменты для обработки данных и пользовательские интерфейсы.

Поэтому наши основные цели — не нарушать законодательство и не терять данные, которые нам доверяют клиенты: информацию о грузах, данные контрагентов, водителей и других участников логистического процесса. Это наша обязанность.

— Можете привести реальные примеры инцидентов или сценариев атак, наиболее ощутимых для вашей отрасли?

— К счастью, у ATU Forwarding пока не было серьёзных инцидентов, и мы надеемся, что их не будет, поскольку мы постоянно совершенствуем систему информационной безопасности.

Однако стоит понимать, что автомобили становятся всё «умнее», в том числе появляются системы автопилота. Производители конкурируют, делая транспорт удобнее, экономичнее и функциональнее — и это касается не только легковых, но и грузовых автомобилей.

Например, в 2024 году у компании Kia была обнаружена уязвимость в центральной системе, которая позволяла получить доступ к автомобилю по номерному знаку. Это подтверждает, что электронные блоки управления, CAN-шины и внутренние сети автомобиля могут быть взломаны.

Даже датчики расхода топлива, взаимодействующие с системой управления двигателем, при выходе из строя могут вызвать серьёзные проблемы в работе транспортного средства.

Проблема в том, что производители часто стремятся удешевить продукт и не уделяют должного внимания киберугрозам.

Возьмём мультимедийную систему автомобиля — по сути, это база данных. Насколько она защищена, знает только производитель. При этом бэкдоры могут существовать в любой системе — будь то Windows, Linux или 1С.

В России, по статистике, около 70% грузовых автомобилей оснащены телематическими устройствами. Транспортные компании активно создают цифровые экосистемы, стремясь автоматизировать и оптимизировать процессы. Страх перед потерей контроля уступает место выгодам от цифровизации.

Но развитие технологий, в том числе искусственного интеллекта, создаёт и новые угрозы. Поэтому важно задуматься о кибербезопасности ещё на этапе производства.

— Как взлом системы управления автопарком может быть использован для срыва поставок, хищения грузов или вымогательства? Какие последствия это влечёт для клиентов?

— Современные автомобили действительно защищены: используются сегментация сетей, изоляция критически важных систем, шлюзы, шифрование и дополнительные методы аутентификации. Это усложняет реализацию опасных атак, например несанкционированное срабатывание подушек безопасности.

Однако даже в этом случае возможны следующие сценарии:
— дистанционное открытие дверей или кузова;
— ложное срабатывание сигнализации;
— искажение или подмена геолокации транспорта;
— принудительное изменение маршрута.

Раньше для того, чтобы отвлечь водителя, требовались физические ухищрения, а теперь злоумышленник может просто подменить данные в приложении — и водитель поедет туда, куда ему укажет система.

Именно поэтому многие логистические компании не публикуют в открытом доступе данные о геолокации транспорта в режиме реального времени, хотя технически это возможно. Информация предоставляется только по запросу клиента и через защищённые каналы.

Кроме того, успешная атака на систему управления автопарком может полностью остановить его работу и привести к вымогательству

Ещё одна серьёзная угроза — интеграция с партнёрами. Многие клиенты хотят «бесшовного» взаимодействия с логистическим провайдером, но даже у крупных компаний протоколы кибербезопасности часто вызывают скептицизм у специалистов.

Пример последствий — недавняя атака на «Аэрофлот», которая привела к убыткам в размере около 275 миллионов рублей.

Классические риски включают в себя простои транспорта, угрозу срыва поставок, штрафы и репутационные потери. Поэтому крайне важно своевременно инвестировать в кибербезопасность, обновлять системы, проводить анализ их защищённости перед внедрением и иметь чёткий план реагирования на инциденты.

— Как ваша компания интегрирует кибербезопасность в общую систему физической и логистической защиты? Можно ли привести пример комплексного решения?

— Для нас важно выделить три взаимосвязанные подсистемы:

  1. Информационная безопасность — защита коммерческих документов и данных клиентов;
  2. Физическая безопасность — контроль доступа к транспорту, складам, грузам;
  3. Кибербезопасность — защита цифровых систем и сетей.

С развитием цифровых технологий бумажные документы всё чаще заменяются электронными, имеющими юридическую силу (например, с электронной подписью). Поэтому эти три направления необходимо объединить в единую систему.

Пример комплексного решения — внедрение защищенной телематической системы, которая:
— собирает и передает данные о местонахождении транспорта и состоянии груза;
— использует шифрование и строгий контроль доступа;
— регулярно проходит пентесты и аудиты у независимых специалистов;
— взаимодействует через безопасные шлюзы и защищенные файрволы.

К этому добавляется интеграция с системами видеонаблюдения и контроля доступа на складах. При разработке таких решений мы обязательно привлекаем экспертов и заключаем договоры, которые минимизируют риски.

Важную роль играет круглосуточный мониторинг: наш ИТ-отдел отслеживает аномалии (например, 100-процентную загрузку процессора) и оперативно реагирует.

Не менее важен резервное копирование: возможность быстро восстановить критически важные данные после атаки позволяет свести к минимуму время простоя.

И, конечно же, ключевой элемент — обучение персонала. Мы регулярно проводим тесты, рассылки, инструктажи, которые формируют культуру кибербезопасности внутри компании.

Эту сферу нельзя пускать на самотёк, даже если кажется, что вы в безопасности. На самом деле в интернете мы никогда не бываем в полной безопасности. И даже за его пределами — тоже.

— Какие программы обучения персонала у вас реализованы, учитывая, что 80% инцидентов связаны с человеческим фактором?

— Обучение есть, но оно должно быть адаптировано под роль сотрудника. Водитель, диспетчер и офис-менеджер сталкиваются с разными угрозами и используют разные инструменты.

Нет смысла перегружать водителя информацией, актуальной только для офиса. Это особенно важно для сотрудников старшего возраста, которым сложнее воспринимать избыток технических деталей.

Мы стремимся к целевому обучению: под конкретные задачи и реальные угрозы. Кроме того, важно формировать корпоративную культуру, в которой киберугрозы воспринимаются как реальность, а не как абстракция. Каждое подразделение должно осознавать свою ответственность за общую безопасность.

— Какие новые риски возникают с развитием беспилотного транспорта и зарядной инфраструктуры? Готовится ли ваша компания к ним?

— Беспилотный транспорт — это сфера с огромным потенциалом, но и с серьёзными рисками. Основная угроза — несовершенство автоматики.

История показывает: как только появляются новые технологии (например, электронные ключи в 2000-х годах), преступники быстро находят способы их обойти. То же самое ждёт и беспилотные системы.

Особенно опасна возможность манипулирования внешними данными — сигналами с дорожной инфраструктуры, датчиков, камер. Злоумышленник может создать ложную картину окружающего мира, что приведёт к авариям или остановке движения.

Уже сегодня на маршруте Москва — Санкт-Петербург тестируются беспилотные грузовики. Это единая цифровая система, и любая уязвимость в ней — потенциальная точка атаки.

Нельзя забывать и о бэкдорах — как в случае с китайскими маршрутизаторами, в которые намеренно закладывали скрытые возможности доступа. Поэтому производители должны обеспечивать защиту ещё на этапе проектирования. Я ожидаю резкого роста числа кибератак по мере развития взаимодействия транспорта с инфраструктурой.

— Какие технологии, по вашему мнению, наиболее перспективны для усиления киберзащиты в ближайшие годы? Над чем работает ваша компания?

— Искусственный интеллект открывает новые возможности как для бизнеса, так и для злоумышленников. Например, ИИ можно использовать для непрерывных адаптивных атак.

Особенно уязвима инфраструктура управления дорожным движением — беспилотные автомобили полагаются на внешние данные, и их подмена может привести к катастрофическим последствиям.

Уже много лет назад в диспетчерских можно было дистанционно отключать двигатель грузовика. Сегодня, с развитием машинного обучения, такие возможности только расширяются.

Что касается нашей компании, я не могу раскрывать детали наших решений по соображениям безопасности. Скажу лишь, что мы ведём стандартную работу с учётом стандартных угроз, соблюдаем порядок и стараемся не отставать от лидеров рынка.

Мы стремимся к «бесшовной» логистике, но делаем это с учётом высоких стандартов, в том числе авиационных.

— Какие цифровые угрозы в транспортной отрасли недооцениваются?

— Прежде всего — новые типы датчиков и программно-аппаратных модулей: радары, лидары, камеры, бортовые компьютеры. Всё, что создаётся для повышения скорости обмена данными и эффективности, таит в себе скрытые уязвимости.

Разработчики часто уделяют основное внимание функциональности, забывая о кибербезопасности. Это серьёзная угроза, которую нужно учитывать ещё на этапе разработки концепции продукта.

— Если бы вы могли дать один совет руководителям транспортных компаний по вопросам киберзащиты, что бы это был за совет?

— Привлекайте профессиональных IT-специалистов к проектированию не только систем защиты, но и всего производственного процесса. Руководители, какими бы компетентными они ни были, не разрабатывают алгоритмы машинного обучения. Этим занимаются IT-специалисты.

Но и они, в свою очередь, должны понимать специфику вашей отрасли. Поэтому необходим постоянный диалог: вы объясняете бизнес-процессы, а они предлагают технические решения. Только такой обмен знаниями создаёт настоящую синергию и обеспечивает эффективную защиту.

Был ли вам полезен данный материал?

Арктика
NPF

Журнал Рубеж RUБЕЖ № 4 (59) «Пожарная безопасность. Новый взгляд на нормативы»

Подписывайся на наши каналы в Telegram:
Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
133,5 млн рублей выделили ФСК-Россети на модернизацию систем пожарной безопасности на подстанции «Борок» в Костромской области
2000 тысячи пожаров произошло на торговых объектах в 2025 году
Разработана промышленная SCADA-система «Каскад 4.0» со встроенной киберзащитой
Авиакомпании теряют клиентов и деньги из-за бот-атак, заявили эксперты по кибербезопасности
Журнал RUБЕЖ приглашает на стрим без галстуков: обсудим итоги 2025 и вызовы 2026 года
На форуме «Электроника России 2025» при участии АНО КПОПСБ обсудили эффективность нацрежима в госзакупках
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen

© 2013 - 2025 ООО «Компания Р-Медиа»
Все права защищены.
Сетевое издание RUБЕЖ, выдано Роскомнадзором.
Реестровая запись от 10.07.2020 ЭЛ №ФС77-78638
Учредитель СМИ: ООО «Компания Р-Медиа»
Главный редактор: Динеев М.Г.

16+

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Политика конфиденциальности
Все права на материалы и новости, опубликованные на сайте ru-bezh.ru (lifestyle - журнал про безопасность) охраняются в соответствии с законодательством РФ.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.