Число атак на объекты КИИ транспортного комплекса выросло более чем на 60%

Транспортная отрасль стала одним из ключевых направлений цифровой трансформации в России. Интеллектуальные системы управления движением, автоматизация логистики, цифровые платформы взаимодействия с пассажирами — всё это повышает эффективность, но одновременно создаёт новые киберриски. Сегодня транспорт — не просто объект экономики, а критически важная инфраструктура, нарушение функционирования которой может привести к масштабным социальным и экономическим последствиям.

От изолированных систем к единому цифровому контуру

Я работаю в области кибербезопасности более десяти лет и помню времена, когда системы управления движением и технические средства охраны транспорта были полностью изолированы. Тогда угрозы ограничивались физическим доступом к оборудованию. Сегодня ситуация принципиально иная: транспортная отрасль стала частью единого цифрового пространства.

Информационные системы перевозчиков, логистических операторов, диспетчерских центров и подрядчиков объединены в сквозные цифровые цепочки. Они взаимодействуют через корпоративные сети, облачные сервисы, API и даже мобильные приложения. Такой уровень связанности неизбежно расширяет поверхность атаки — и это главный вызов, с которым мы сталкиваемся ежедневно.

Новая реальность: атаки на транспорт больше не теория

Многие по-прежнему считают, что кибератаки на транспорт — редкость. Однако статистика и практика отраслевых центров мониторинга говорят об обратном. Только за последние два года мы фиксировали резкий рост числа инцидентов, связанных с транспортными системами: попытки компрометации АСУ ТП, заражение серверов управления движением, внедрение вредоносного ПО через подрядчиков и даже вмешательство в навигационные данные.

В отличие от типичных корпоративных атак, в транспортной сфере последствия затрагивают не только финансы. Любой сбой здесь — это прерывание перевозочного процесса, нарушение графика поставок, риски для безопасности пассажиров и даже угрозы жизни людей.

ФСТЭК России и НКЦКИ ФСБ РФ также отмечают, что число атак на объекты КИИ транспортного комплекса выросло более чем на 60 %, при этом 70 % инцидентов связаны с нарушениями при администрировании сетей и несанкционированным удалённым доступом подрядчиков. По данным Росавтодора, за 2025 год было предотвращено более 400 кибератак на интеллектуальные транспортные системы (ИТС) и центры управления дорожным движением.

Особенности транспортной ИБ: пересечение IT и OT

Главная сложность обеспечения безопасности транспорта — необходимость защищать сразу два уровня:

Информационные технологии (IT) — системы документооборота, биллинга, корпоративные сети, сервисы взаимодействия с клиентами.

Операционные технологии (OT) — промышленные системы управления движением, связи, телемеханики и энергообеспечения.

Традиционные подходы ИБ, применимые в офисных сетях, не работают в операционной среде. Контроллеры, датчики и исполнительные механизмы часто построены на устаревших протоколах без криптографической защиты и не могут быть просто «пропатчены» или перезапущены без остановки процессов.

Решение — выстраивание единых политик безопасности для IT и OT, внедрение сегментации сетей, межсетевых экранов промышленного класса, систем детектирования аномалий трафика (IDS/IPS) и постоянный аудит конфигураций.

Человеческий фактор и управление рисками

Как показывает практика, более 60% инцидентов связаны с человеческим фактором. Инженеры подключаются к технологическим сетям с личных ноутбуков, подрядчики оставляют открытые удалённые доступы, операторы не всегда соблюдают регламенты обновлений и резервного копирования. Эти ошибки не устраняются «техническими средствами» — они требуют формирования культуры кибербезопасности.

В нашей компании мы внедрили обязательные курсы для всех категорий персонала — от машинистов и диспетчеров до руководителей подразделений. Обучение по кибергигиене, имитационные тренировки и реагирование на фишинг-кампании доказали эффективность: количество нарушений дисциплины безопасности снизилось в несколько раз.

Регулирование и государственные требования

Транспортная отрасль входит в состав критической информационной инфраструктуры (КИИ), и это налагает особые обязательства. Федеральный закон № 187-ФЗ, нормативные документы ФСТЭК, ФСБ и Минтранса России формируют чёткую систему требований по защите значимых объектов КИИ. Однако практика показывает: даже наличие аттестатов соответствия не гарантирует защищённости, если меры реализуются «для отчёта».

Подлинная кибербезопасность — это не выполнение требований ради галочки, а постоянный процесс управления рисками, основанный на реальной модели угроз, актуальной оценке уязвимостей и непрерывном мониторинге событий. Отдельно отмечу важность взаимодействия с НКЦКИ ФСБ России и отраслевыми центрами ГосСОПКА. Регулярный обмен информацией о киберинцидентах и индикаторах компрометации позволяет предупреждать атаки до того, как они приводят к последствиям.

На этом фоне особенно важны новые нормативные акты и инициативы государственных органов (2024–2025).

____________________________________________________________________

Ключевые нормативные акты и тенденции законодательства РФ (2024–2025)

Федеральный закон № 58-ФЗ от 07.04.2025

— Внёс изменения в Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

— Расширены полномочия Правительства РФ по утверждению типовых отраслевых перечней объектов КИИ (в том числе для транспорта).

— Уточнены обязанности субъектов КИИ по информированию регуляторов об инцидентах и по категорированию систем.

Приказ ФСТЭК России № 254 от 17.07.2025

— Установил обновлённый порядок ведения реестра значимых объектов КИИ, включая обязательное указание доменных имён, сетевых адресов и владельцев инфраструктуры.

— Вступает в силу 1 сентября 2025 года.

Проекты Минтранса РФ (2025)

— Подготовлены методические рекомендации по категорированию объектов КИИ в транспортной отрасли (авиация, железнодорожный, морской и автомобильный транспорт).

— Предусматривается переход к отраслевому подходу в оценке рисков и определении значимости объектов.

Обновления требований к импортозамещению (Постановления № 837 и № 1198)

— Введены ограничения на использование иностранных средств защиты информации в критических системах.

— С 2025 года обязательна сертификация ФСТЭК/ФСБ для всех средств мониторинга, защиты и управления сетями.

Развитие системы ГосСОПКА

— В 2025 году завершён очередной этап интеграции транспортных операторов в систему ГосСОПКА.

— Все субъекты транспортной КИИ обязаны обеспечивать двусторонний обмен индикаторами компрометации с НКЦКИ ФСБ РФ и отраслевыми центрами мониторинга.

Импортозамещение и доверие к технологиям

В условиях санкционных ограничений вопрос происхождения технологий стал принципиальным. Использование зарубежных компонентов в критических системах сопряжено с рисками недекларированных возможностей. Поэтому отечественные решения в области мониторинга, защиты промышленных сетей и управления событиями (SIEM, NTA, IDS) становятся приоритетом.

Однако импортозамещение не должно превращаться в самоцель. Главный критерий — доверие и верифицируемость. Российские разработчики должны обеспечивать открытость архитектуры, наличие сертификации ФСТЭК/ФСБ и совместимость с существующими ИТ-ландшафтами.

Практические шаги к защищённому транспорту

На уровне предприятий и операторов транспорта рекомендую фокусироваться на следующих направлениях:

— инвентаризация активов и классификация систем по значимости КИИ.

— моделирование угроз с учётом актуальных сценариев для отрасли (включая атаки на спутниковую навигацию, АСУ ТП, системы связи).

— сегментация сетей и контроль взаимодействия IT/OT.

— создание отраслевых и корпоративных центров мониторинга (SOC) с корреляцией событий в реальном времени.

— управление уязвимостями — регулярные тесты на проникновение и аудит конфигураций.

— обучение и подготовка персонала в рамках комплексной программы повышения компетенций.

— взаимодействие с регуляторами и отраслевыми центрами реагирования.

Итоговые тенденции

Количество атак на транспорт и логистику в России в 2025 году увеличилось в 1,8–2 раза. Ущерб от киберинцидентов в критической инфраструктуре оценивается экспертами компании «Кибербастион» в более чем 20 млрд рублей, включая косвенные потери от простоя систем.

Заключение

Кибербезопасность транспорта — это не только технологический, но и стратегический вопрос. Мы живём в эпоху, когда цифровые системы управляют физическим движением поездов, самолётов и судов. Любая ошибка в защите может иметь реальные последствия для безопасности людей и устойчивости государства.

Моя позиция проста: защита транспортной инфраструктуры должна быть встроена в её ДНК, а не добавлена сверху как вспомогательная функция. Только комплексный, системный и риск-ориентированный подход позволит обеспечить надёжность перевозок, устойчивость логистических цепочек и доверие общества к цифровому транспорту будущего