ОЦЕНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ ТЭК В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ: АНАЛИЗ, РИСКИ И ПЕРСПЕКТИВЫ

ASSESSMENT OF INFORMATION SECURITY IN FUEL AND ENERGY ENTERPRISES UNDER DIGITAL TRANSFORMATION: ANALYSIS, RISKS, AND PROSPECTS

Artemiy Tsurtsumiya

student, Department of Information Technology Security, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

Tatiana Lomachenko

scientific supervisor, Ph.D. in Economics, Professor, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

АННОТАЦИЯ

Процессы цифровизации на предприятиях топливно-энергетического комплекса (ТЭК) значительно повышают актуальность вопросов информационной безопасности. Современные технологии, включая IoT и автоматизированные системы управления, существенно увеличивают производительность и одновременно создают предпосылки для роста числа киберугроз. В статье проведен анализ текущих подходов к обеспечению информационной безопасности предприятий ТЭК, рассмотрены их преимущества и недостатки, а также предложены практические рекомендации по совершенствованию защиты информационных ресурсов.

ABSTRACT

Digitalization processes in the fuel and energy complex (FEC) enterprises significantly increase the relevance of information security issues. Modern technologies, including IoT and automated control systems, greatly enhance productivity while simultaneously creating conditions for an increase in cyber threats. This article analyzes current approaches to ensuring information security in FEC enterprises, examines their advantages and disadvantages, and offers practical recommendations for improving the protection of information resources.

Ключевые слова: информационная безопасность, топливно-энергетический комплекс, киберугрозы, цифровая трансформация, автоматизация, импортозамещение.

Keywords: information security, fuel and energy complex, cyber threats, digital transformation, automation, import substitution.

Предприятия топливно-энергетического комплекса (ТЭК), включая нефтегазовый сектор, активно внедряют цифровые технологии, такие как IoT и автоматизированные системы управления, которые повышают эффективность производства, но одновременно увеличивают риски информационной безопасности (ИБ). Ключевыми угрозами становятся целевые кибератаки (APT-атаки, ransomware, DDoS-атаки), инсайдерские угрозы и ошибки персонала, а также политически мотивированные атаки (хактивизм) [1].

В 2024 году наблюдался существенный рост числа кибератак на российские компании – количество инцидентов увеличилось в 2,5 раза, достигнув 130 тысяч [2]. Энергетический сектор стал приоритетной мишенью, составив 11% от всех мировых атак. Особенно заметно выросло число DDoS-атак – почти втрое за год. Основными векторами атак остаются эксплуатация известных уязвимостей (49%), компрометация паролей (27%) и фишинг (14%) [4].

Последствия таких атак крайне серьёзны и проявляются в значительных финансовых убытках, простоях производства и нарушениях работы ИТ-систем. Например, транснациональная компания Halliburton потеряла около 35 млн долларов в результате атаки ransomware, а канадская компания Suncor Energy столкнулась со сбоем платежных систем на своих АЗС. Средняя стоимость одной утечки данных достигает примерно 4,88 млн долларов [3].

Дополнительным вызовом для отрасли стало импортозамещение, обусловленное санкциями. Переход на российские и китайские решения зачастую снижает функциональность и безопасность инфраструктуры [5]. Хотя на 2023 год уровень отечественного программного обеспечения в закупках ТЭК составил около 80%, сама инфраструктура всё еще на 69% зависит от иностранных технологий. Критически важные системы постепенно переводятся на отечественные разработки, однако проблемы с полноценным импортозамещением сохраняются [10].

Особую сложность представляет кадровая проблема. Нехватка квалифицированных специалистов по кибербезопасности в России оценивается примерно в 50 тысяч человек, и особенно остро эта проблема ощущается в сфере промышленной и OT-безопасности [6].

Для противодействия угрозам предприятия нефтегазовой отрасли активно внедряют передовые технические решения. Широкое распространение получили межсетевые экраны нового поколения (NGFW), системы обнаружения и предотвращения вторжений (IDS/IPS), системы управления информационной безопасностью (SIEM) и специализированные решения для защиты промышленных систем (SCADA/АСУ ТП) [7]. Важной тенденцией стало создание корпоративных центров мониторинга безопасности (SOC). Пример успешного комплексного подхода демонстрирует «Газпром нефть», внедрившая единый корпоративный SOC, защиту промышленной периферии и интеграцию решений ИТ и OT [8].

Таким образом, цифровизация нефтегазовой отрасли усиливает риски, но комплексный подход, включающий технические, организационные и кадровые меры, позволяет существенно снизить угрозы и обеспечить устойчивость предприятий ТЭК к современным киберугрозам.

Список литературы:

1. Число кибератак на российские компании выросло на 50% за год [Электронный ресурс] // CNews. – 2025. – 14 января. – URL: https://www.cnews.ru/news/top/2025-01-14_chislo_kiberatak_na_rossijskie (дата обращения: 30.03.2025).
2. Кибератаки в энергетическом секторе [Электронный ресурс] // InfoWatch. – URL: https://www.infowatch.ru/analytics/daydzhesty-i-obzory/kiberataki-v-energeticheskom-sektore (дата обращения: 30.03.2025).
3. Информационная безопасность в нефтегазовом секторе [Электронный ресурс] // SecurityMedia. – URL: https://securitymedia.org/info/tek-derzhat-kak-razvivaetsya-informatsionnaya-bezopasnost-v-neftegaze.html (дата обращения: 30.03.2025).
4. Число кибератак в России в I квартале 2024 года выросло на 11% [Электронный ресурс] // Ростелеком-Солар. – URL: https://rt-solar.ru/events/news/4265/ (дата обращения: 30.03.2025).
5. Главные тенденции в защите информации [Электронный ресурс] // TAdviser. – URL: https://www.tadviser.ru/index.php/Статья:Главные_тенденции_в_защите_информации (дата обращения: 30.03.2025).
6. Кадровые вызовы в сфере ИБ: дефицит специалистов, текучесть кадров и современные HR-тренды [Электронный ресурс] // Infosystems.ru. – URL: https://www.infosystems.ru/academy/news/kadrovye_vyzovy_v_sfere_ib_defitsit_spetsialistov_tekuchest_kadrov_i_sovremennye_hr_trendy (дата обращения: 30.03.2025).
7. Как защитить АСУ ТП от киберугроз: разбор кейса и практические рекомендации [Электронный ресурс] // ITSec.ru. – URL: https://www.itsec.ru/news/kak-zashchitit-asu-tp-ot-kiberugroz-razbor-keysa-i-prakticheskiye-rekomendatsii (дата обращения: 30.03.2025).
8. Российские компании увеличивают закупки отечественного ПО [Электронный ресурс] // ТАСС. – URL: https://tass.ru/ekonomika/16863997 (дата обращения: 30.03.2025).