Аналитические отчеты по киберугрозам для промышленного сектора показывают тревожную динамику: в 2025 году заметно выросло количество атак, нацеленных на российские промышленные предприятия и объекты критической информационной инфраструктуры. Если ранее злоумышленники чаще атаковали IT‑периметр, сегодня всё больше инцидентов затрагивает технологический контур — АСУ ТП, SCADA‑системы, инженерные станции и сетевое оборудование, управляющее производственными процессами.
Ключевой тенденцией становится переход от массовых, «широких» атак к таргетированным долговременным кампаниям (APT). Злоумышленники тщательно изучают инфраструктуру, подбирают векторы проникновения (фишинг, уязвимые VPN‑шлюзы, подрядчики, удаленный доступ), закрепляются внутри сети и постепенно продвигаются в сторону технологического сегмента. Цель таких атак — не просто кража данных, а влияние на физические процессы: изменение параметров, остановка линий, нарушение логики управления и создание условий для аварий.
На этом фоне для субъектов КИИ и крупных промышленных предприятий критически важным становится проведение специализированных проектов по оценке защищенности технологической инфраструктуры. Классический IT‑аудит уже недостаточен: требуется промышленный пентест, моделирование угроз с учетом специфики АСУ ТП, анализ сетевых взаимодействий между ИТ‑ и ОТ‑сегментами, проверка сценариев реагирования на инциденты. Компания EC‑RS обладает практическим опытом работы с крупными распределенными промышленными системами и предлагает комплексные проекты по категорированию КИИ, анализу защищенности и тестированию на проникновение с учетом требований ФЗ‑187 и нормативных документов ФСТЭК России.