Дайджест международного промбеза.

Кибератаки на промышленность в 4-м квартале 2025: дефицит пива в Японии, лопающиеся трубы у (небольшого) датского водоканала, прекращение отгрузки нефти в Венесуэле, остановка производства у компании в двух странах (Китае и Японии), и так далее и тому подобное.

И это всё – за один квартал (или новость была в этот период опубликована)! Читайте в отчёте от коллег с подробностями, там много таких историй.

На фоне потока оффлайновых новостей, включая видео с физическим повреждением и разрушением разнообразных промышленных и не только объектов, как сейчас говорят, кинетическими методами, новости о кибератаках не так интересны широкой публике.

И это понятно и разумно.

Но стоит держать в уме, что большая часть этих новостей из кибермира – про криминал, про банды шифровальщиков, которые по возможностям далеки от разнообразных международных кибервоенных. Но при этом умудряются оставлять японцев без пива и вообще причинять ущерб, сравнимый с масштабными стихийными бедствиями (см. атаку на Ягуар-Лендровер, 3-й квартал прошлого года).

Я раньше думал, что большие межнациональные кибервойны невозможны. Увы, я поменял своё мнение. Боюсь, возможны.

И в том числе поэтому абсолютно необходимо заниматься созданием конструктивно безопасных систем. Начиная, конечно, с промышленности и критической инфраструктуры. Мы этим активно занимаемся, но работы в этом направлении – ещё непочатый край!

Киберинциденты в промышленности: больше, хуже, чаще.

Полистал, как атакуют промышленные организации в третьем квартале 2025 года.

Если очень коротко: очень много как атакуют, и так, и эдак, с миллиардным ущербом, с остановкой производства и закрытием аэропортов.

Собственно, в квартальный отчёт попала атака на Jaguar Land Rover, которая по сумме подсчитанного ущерба ($2.5 млрд) уже обошла многие крупные циклоны и землетрясения.

Где-то 10 лет назад мы выпустили на рынок наше кибербез-решение для промышленности (для АСУ ТП), с тех пор ой как много воды утекло. Что изменилось в этой сфере, кроме того, что наш промбез стал большой и серьёзной частью бизнеса?

Если суммировать, то главное изменение такое: атаки на промышленность в последние годы попёрли как грибы после тёплого летнего дождя. И в количестве атак огромный рост, и в их “качестве” и масштабе, к сожалению, тоже прогресс очень большой.

Ещё относительно недавно это же были единичные случаи, которые передавали друг другу на конференциях и в технических публикациях. Ууу, домна в Германии, ааа, плотина в США, страшно-страшно.

А сейчас каждый квартал “атак с нарушением операционной деятельности“ – грузите навалом.

Да, в основном это атаки на ИТ-инфраструктуру, а не на АСУ ТП, и ущерб – экономический, а не в виде физических разрушений и угрозы жизни людей. Что хорошо, если можно так сказать.

В общем, масштаб впечатляет.