12/02/25
Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос ИТ- и ИБ-
специалистов*, проведенный группой компаний «Гарда». К наиболее ценными активам компании относят данные ERP-систем, информацию о сотрудниках, клиентах, партнерах, дистрибьюторах и промысловые данные.
Больше всего (39%) компании нефтегазового сектора опасаются угрозы получения несанкционированного доступа к системам. Затем, с существенно меньшим процентом, эксперты отметили, что считают серьезными угрозами утечку или повреждение информации (14%) и изменение (фальсификация) данных (11%).
Опасность представляют также эксплойты, вирусы, черви и троянцы (10%), DDoS-атаки (7%), нарушение правил хранения данных (7%) и фишинговые атаки (7%). Реже упоминались атаки типа Man in the Middle (MITM) (3%) и уязвимости в протоколах
(2%).
По мнению 30% опрошенных экспертов, больше всего в нефтегазовом секторе киберугрозам подвержены центры обработки данных (ЦОД). Также каждый пятый (20%) назвал системы управления производственными процессами (ICS/SCADA). Системы безопасности и аварийного отключения (ESD) и системы связи и передачи данных разделили третье место с одинаковым показателем в 15%. Промышленные контроллеры (PLC/DCS), информационные системы снабжения и логистики, IoT-
системы и системы контроля за состоянием оборудования получили по 5% голосов.
При этом по 18% респондентов назвали информацию из ERP-систем и данные о сотрудниках ключевыми категориями для защиты. С небольшим отставанием (по 15% у каждой категории) эксперты считают необходимым обезопасить промысловые данные и информация о клиентах, партнерах и дистрибьюторах. Данные о хранении и транспортировке, а также геолого-геофизическая информация получили по 12%. Меньшее внимание уделяется защите правил и регламентов в области безопасности
и охраны труда (6%) и данных о проверках оборудования (3%).
Кроме того, участники опроса выделили наиболее важные и эффективные средства защиты информации. В порядке приоритета респонденты отметили:
1. Межсетевой экран (NGFW, WAF, DBF, FW).
2. DLP.
3. IPS, IDS.
4. Антивирусная защита.
5. Криптошлюз.
Результаты исследования подчеркивают необходимость комплексного подхода к защите информационной инфраструктуры нефтегазового сектора. Интеграция современных решений в области кибербезопасности помогает компаниям оперативно
реагировать на угрозы и обеспечивать устойчивую цифровую среду для ведения бизнеса.
