Высокую угрозу утечек инженерных данных и способы борьбы обсудили на форуме «Сила платформы» от «Нанософт»

18 октября 2025, 21:49

© RUБЕЖ

Промышленные компании и объекты критической информационной инфраструктуры (КИИ) России столкнулись с беспрецедентным уровнем киберугроз. Утечка инженерных данных стала одним из самых серьезных рисков, способных нанести многомиллионный ущерб и подорвать национальную безопасность. К такому мнению пришли участники панельной дискуссии на форуме «Сила платформы», организованном компанией «Нанософт» на минувшей неделе.

Промышленность — новая цель хакеров номер 1

Если раньше промышленность была на втором месте после госсектора, то по нашей свежей аналитике за 2025 год она уже вышла на первое место, став основной целью для злоумышленников, причем чаще всего речь идет о кибершпионаже,

— заявил Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.

По его словам, в 65% случаев атаки на промышленный сектор заканчиваются утечками конфиденциальной информации. Эти данные активно монетизируются в даркнете.

Каждая двадцатая утечка, которую мы видим в Dark Web, — это данные из промышленности. Мы видели объявление о продаже полного доступа к инженерным данным крупной промышленной компании за 300 тысяч долларов,

— привел шокирующий пример Виктор Рыжков.

Уязвимости в зарубежном ПО как «открытая дверь» для хакеров

Ключевым каналом для проникновения назвали уязвимости в зарубежном программном обеспечении, которое больше не получает обновлений безопасности, и пиратские версии софта.

Ограничения с точки зрения получения обновлений, патчинга операционных систем и прикладного программного обеспечения создают открытые каналы, через которые хакеры могут спокойно атаковать. Особенно опасны таргетированные атаки, которые растянуты во времени и нацелены на полное уничтожение данных или вывод из строя бизнес-систем,

- подтвердил Антон Елизаров, руководитель отдела защиты АСУ ТП «Инфосистемы Джет».

Отечественное ПО как ответ на вызовы: взгляд заказчиков

Представители крупнейших промышленных компаний поделились опытом перехода на отечественные решения, главным драйвером которого стало не только требование регулятора, но и соображения безопасности.

Вячеслав Гурьянов, заместитель генерального директора по ИТ «Газпром проектирование», рассказал, что триггером для них послужили требования по импортозамещению 2021 года.

Мы понимали, что система лицензирования зарубежных вендоров позволяла извне управлять продуктами. Перейдя на nanoCAD, мы изолировали инженерные системы, они стали недоступны извне. Мы сами управляем пулом лицензий, что категорически снижает количество инцидентов ИБ,

— отметил Вячеслав Гурьянов.

Максим Полунин, руководитель департамента цифровизации «Еврохим», добавил, что в 2022 году компания столкнулась с отключением лицензий, (его попросили уточнить, какой компанией, на что спикер ответил, «компанией на букву А»), и это поставило бизнес на грань остановки.

Преимущества отечественного вендора в том, что он рядышком, с ним можно общаться, он может дорабатывать решения. Но мы также видим, что не во всех российских решениях используются полностью российское, и мы ведем диалог с вендорами по устранению этих уязвимостей,

— подчеркнул он.

Требования к разработчикам: безопасность с первого дня

Спикеры сошлись во мнении, что безопасность должна быть заложена в продукт на этапе разработки.

Кирилл Синьков, директор дирекции по работе с технологическими партнерами ГК «Астра», рассказал о важности «конвейера безопасной разработки» — сертифицированного набора инструментов для создания защищенного кода.

Вредоносные закладки зарождаются на этапе формирования кода. Такой конвейер гарантирует, что их не будет, и упрощает получение сертификата ФСТЭК,

— пояснил Кирилл Синьков.

Сергей Сыч, директор департамента управления продуктом «Нанософт», со своей стороны, заверил, что компания прошла стадию срочного импортозамещения и плотно работает со службами безопасности заказчиков.

Была очень серьезная работа по устранению уязвимостей. Самое важное сейчас — это возможность быстрой реакции, которая связана именно с отечественными вендорами,

— заявил Сергей Сыч.

Итог: необходимость партнерства и ужесточения регулирования

В качестве итога спикеры назвали ключевые шаги для создания защищенной среды.

Государству необходимо повысить требования к отечественным вендорам и формировать единые реестры доверенного ПО.

Бизнесу нужно наводить порядок у себя в инфраструктуре, сегментировать сети и контролировать распространение данных.

Разработчикам -  быть открытыми к партнерству, тестированию и оперативному устранению уязвимостей.

Как резюмировал Максим Полунин, в партнерстве и в фиксации на уровне госрегулятора — это был бы эффективный подход по развитию безопасной среды.

Ранее RUБЕЖ сообщал, что  «Нанософт» представила новые решения на форуме «Сила платформы».