Правительство Российской Федерации утвердило обязательные кибериспытания для компаний, работающих в топливно-энергетическом секторе. В течение ближайших пяти лет испытания пройдут в 100 организациях ТЭК, а к 2036 году это требование будет распространяться на 500 предприятий. Соответствующее распоряжение с обновленной стратегией цифровой трансформации было опубликовано на сайте правительства.
Основная цель испытаний заключается в выявлении уязвимостей в инфраструктуре. По результатам тестирования для компаний будет составлен рейтинг, а также подготовлены рекомендации по укреплению защиты данных. Конкретный список участников и IT-специалистов, которые будут задействованы в процессе, планируется составить в первом квартале 2026 года. В это же время Минэнерго установит порядок проведения кибериспытаний, которые стартуют во втором квартале.
Профессор бизнес-школ РАНХиГС и МГУ, доктор экономических наук Дмитрий Стапран считает, что в первую очередь под обязательные проверки попадут предприятия электроэнергетики, так как они формируют основу критической инфраструктуры. От их стабильной работы зависит функционирование транспорта, связи и социальных объектов, что делает готовность к отражению кибератак крайне важной для экономики, как сообщают «Ведомости».
Одним из инициаторов введения подобных испытаний выступила компания Positive Technologies, занимающаяся разработкой в области информационной безопасности. В компании пояснили, что речь идет о постоянной оценке защищенности и моделировании реальных последствий атак для отдельных организаций или целых отраслей. Эксперты в области безопасности подчеркивают, что особое внимание при проверках необходимо уделять защите алгоритмов управления производственными процессами, так как внешнее вмешательство может привести к серьезным авариям.
Хотя отдельные киберучения в секторе уже имели место (например, в 2021 году Минэнерго и «Ростелеком» моделировали атаки на АСУ ТП и системы учета электроэнергии), новый формат предполагает системный подход. Актуальность таких мер подтверждается статистическими данными. По итогам 2025 года ТЭК вошел в тройку самых атакуемых отраслей, составив 15% от всех заражений вредоносным ПО. При этом аналитики отмечают, что серьезные инциденты в отрасли удается предотвращать благодаря высокому уровню инвестиций в защиту, что делает интерес компаний к добровольным проверкам вполне объяснимым.
Ранее в группе «Рунити» был проведен анализ роста уровня цифровой гигиены в России. Как сообщили IT Speaker в компании, владельцы сайтов стали активнее внедрять комплексные меры защиты своих онлайн-проектов.
Для маркетплейсов готовят список невозвратных товаров
