Кибербезопасность Главная тема

Киберугрозы для ТЭК в 2026 году: от эскалации APT-атак к квантово-устойчивой защите

Редакция
30 июня 2026
18 мин
Киберугрозы для ТЭК в 2026 году: от эскалации APT-атак к квантово-устойчивой защите

Ландшафт киберугроз: ТЭК в фокусе атакующих

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», собранным с сети сенсоров на территории России в первом квартале 2026 года, топливно-энергетический комплекс (далее - ТЭК) переместился на первую позицию в рейтинге наиболее атакуемых отраслей. На одну компанию ТЭК пришлось более 1,2 тыс. заражений, при этом, по сравнению с аналогичным периодом 2025 года доля заражений различными видами вредоносного программного обеспечения (далее - ПО) выросла до 35% [1]. Данный сдвиг в структуре атак отражает изменение приоритетов профессиональных атакующих и коррелирует с геополитической напряжённостью вокруг энергоносителей.

Согласно данным, представленным на сайте системного интегратора «Галэкс», среднее количество срабатываний на организацию (интенсивность заражения) различными видами вредоносного ПО в российских организациях в 1 квартале 2026 года достигла практически 284 (283,63) атак на одну организацию, что на 111% превысило показатель первого квартала 2025 года (134,33). Однако для ТЭК данный показатель оказался существенно выше среднероссийского: 1225 атак на одну организацию, фиксируя рост на 291% год к году [2]. По мнению экспертов Solar 4RAYS [1], взрывной рост атак на предприятия ТЭК наблюдается одновременно в шести из восьми категорий угроз, а именно:

  1. APT (Advanced Persistent Threats (APT) (продвинутая постоянная/целевая угроза) — это сложная, многоэтапная и долгосрочная кибератака, обычно проводимая государственными структурами или организованными хакерскими группами, целями такой атаки являются: кража данных, шпионаж или саботаж, в результате чего злоумышленники получают несанкционированный доступ к сети и остаются незамеченными в течение длительного времени [3]);
  2. стилеры (тип вредоносного ПО, используемого для кражи личной информации, такой как логины и пароли пользователей [4]);
  3. RAT (Remote Access Trojan, троян удаленного доступа - компьютерное вредоносное ПО, притворяющееся легитимным файлом, ссылкой, вложением или приложением, которое может понадобиться пользователю, чтобы предоставить хакерам и киберпреступникам уровень доступа, который они не могут получить [5]);
  4. фишинг (вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей [6]);
  5. программы-вымогатели ((ransomware) — это вредоносное ПО, осуществляющее шифрование данных на устройствах или блокировку доступа к ним, требуя от жертвы финансовый выкуп [7]);
  6. загрузчики ((malware loaders) — это специализированные вредоносные программы, предназначенные для скрытой доставки, распаковки и запуска на зараженном устройстве основных полезных нагрузок).

Наряду с ТЭК, хакерским атакам по-прежнему активно подвергаются и другие критически значимые секторы, такие как: здравоохранение (31% заражений), промышленность (15% заражений) и госсектор (14% заражений). Но если в госсекторе количество заражений увеличилось в 3,4 раза год к году, до 221 атаки на одну отраслевую организацию, то в промышленности, напротив, сократилось на 15 п.п. год к году [8].

Типология угроз: APT-группировки как доминирующий вектор

Наиболее существенная трансформация ландшафта угроз связана с ростом активности профессиональных хакерских группировок. Доля индикаторов APT-атак в первом квартале 2026 года достигла 38,6%, что на 11,9 процентных пункта превышает показатель аналогичного периода 2025 года (26,7%). Таким образом, APT-группировки сформировали наибольшую категорию угроз, опередив стилеры (33,1%) и средства удалённого доступа — RAT (19,1%) [9].

Активность APT-группировок, как правило, коррелирует с уровнем геополитической напряжённости. В первом квартале 2026 года основной фокус профессиональных атакующих сместился на ТЭК, тогда как доля госсектора и IT в APT-активности заметно сократилась. При этом похищение конфиденциальной информации остаётся одной из доминирующих целей злоумышленников, о чём свидетельствует совокупная доля шпионских угроз [10].

Структура остальных угроз представлена в таблице 1:

Таблица 1 — Структура остальных угроз (1 квартал 2026 г. к 1 кварталу 2025 г.)

Тип угрозы1 квартал 20261 квартал 2025Изменение (п.п.)
Ботнеты3,2%10,0%−6,8
Загрузчики2,3%2,7%−0,4
Фишинг1,7%1,2%+0,5
Майнеры1,8%3,5%−1,7
Вымогатели0,2%2,5%−2,3
ботнеты = 3,2% (−6,8 п.п.), загрузчики = 2,3% (−0,4 п.п.), фишинг = 1,7% (+0,5 п.п.), майнеры = 1,8% (−1,7 п.п.), вымогатели = 0,2% (−2,3 п.п.). Значительное падение доли вымогателей (с 2,5% до 0,2%) отражает смещение тактики атакующих от оперативного извлечения финансовой выгоды к долгосрочному шпионажу и сбору разведданных.

Источник: Киберболоид [9]

Рынок информационной безопасности в России: инвестиционный контекст

Наряду с эскалацией киберугроз наблюдается устойчивый рост инвестиций в защитные технологии. По данным АНО «Цифровая экономика», объём российского рынка информационной безопасности (далее - ИБ) в 2024 году достиг 299 млрд рублей с прогнозом увеличения до 539 млрд рублей к 2028 году (среднегодовой темп роста около 17%) [11]. При этом, согласно данным АНО «Цифровая экономика» в глобальной структуре затрат на ИБ Россия занимает 2% наряду с Канадой, Австралией и Южной Кореей, уступая США (44%), Китаю (8%), Великобритании (6%), Японии (5%), Германии (4%) и Франции (3%).

В сегменте защиты данных инвестиции в 2024 году достигли 23 млрд рублей, из которых криптографическая защита составила 4,9 млрд рублей (+11%). Сегмент средств предотвращения утечек вырос на 19% (до 4,3 млрд рублей), контроля доступа — на 40% (до 1,4 млрд рублей). Указанный рост обусловлен усилением регуляторных требований, включая штрафы до 500 млн рублей за повторную утечку персональных данных [11].

Крупные российские компании в 2025 году в среднем инвестировали в ИБ 294 млн рублей, что на 29% больше, чем в 2024 году. При этом 89% опрошенных организаций проводят анализ ключевых рисков в сфере ИБ при разработке стратегии. Затраты государственных органов и госкорпораций на VPN в 2024 году составили 17,3 млрд рублей, увеличившись на 73% по сравнению с 2023 годом (10 млрд рублей), при росте количества тендеров с 1413 до 14614 [11].

Кроме того, отмечается, что по состоянию на начало 2025 года реестр ФСБ России включал 569 средств криптографической защиты информации (СКЗИ): 193 сертификата класса КС1, 157 — КС2, 187 — КС3, 21 — КВ и 11 — КА. Наиболее востребованными остаются СКЗИ низших классов (КС1, КС2, КС3), поскольку высшие классы обязательны к применению для ограниченного числа специальных задач и объектов [11].

Квантовые технологии в сфере ИБ: механизмы и направления

В условиях эскалации киберугроз, в том числе связанных с перспективой применения квантовых компьютеров для дешифровки классических криптографических алгоритмов, возрастает концентрация внимания исследователей и практиков на квантово-устойчивых технологиях защиты. Согласно аналитическому отчёту АНО «Цифровая экономика», выделяются четыре ключевых направления: квантовые вычисления, квантовые коммуникации, постквантовая криптография и квантовые сенсоры [11].

Квантовое распределение ключей (далее - КРК) рассматривается как наиболее зрелая технология для практического применения в сфере ИБ. Принцип КРК базируется на фундаментальных законах квантовой физики: квантовый сигнал не может быть разделён, скопирован или усилен без разрушения, а любая попытка перехвата фиксируется участниками коммуникации через ошибки в передаваемых сигналах. Российский рынок квантовых коммуникаций оценивается в 30 млрд рублей к 2030 году и 80 млрд рублей к 2035 году, а рынок квантовых вычислений — в 6 млрд рублей к 2030 году и 35-86 млрд рублей к 2035 году [11].

Постквантовая криптография представляет собой альтернативный подход — набор новых асимметричных алгоритмов шифрования, устойчивых к атакам с использованием квантовых компьютеров, реализуемых на классических вычислительных архитектурах. Однако государственные стандарты в данной области находятся в стадии разработки. Так, Технический комитет 26 («Криптографическая защита информации») с 2019 года ведёт разработку постквантовых стандартов через рабочую группу «Постквантовые криптографические механизмы». Алгоритмами-кандидатами являются: Шиповник, Гиперикум и Кодиеум. Перед стандартизацией каждый алгоритм проходит открытый криптоанализ. [12].

Таблица 2. Инвестиции в квантовые технологии по странам (выборка)

СтранаИнвестицииКлючевые инициативы
Китай$15,3 млрдУвеличение госфинансирования НИОКР, в области квантовых технологий, с применениемв безопасности, обороне и ИИ
Япония$9,2 млрдНациональная квантовая миссия, $7,4 млрд на развитие квантовых технологий выделено в 2025 г.
США$6,0 млрдНациональная квантовая инициатива, предусматривает выделение $1,2 млрд за 5 лет (в 2024-2025 гг. было выделено более $2,1 млрд)
Германия$5,2 млрдОбъявлено об инвестициях в размере $2,25 млрд с целью создания универсального квантового компьютера: 100 кубитов к 2026 году и 500 кубитов в дальнейшем
Великобритания$4,6 млрд10-летняя стратегия, $3,1 млрд - дополнительные инвестиции
Россия$0,8 млрдО выделении финансирования было объявлено в 2021 году, инвестиции сроком на 5 лет, часть стратегии по технологическому развитию

Источник: АНО «Цифровая экономика».

Пилотные проекты квантовой защиты в ТЭК и смежных секторах

В апреле 2026 года на объектах ПАО «НОВАТЭК» впервые в российском топливно-энергетическом комплексе протестировано оборудование квантового распределения ключей — система ViPNet QTS производства «ИнфоТеКС». Организационную поддержку проекту оказали «Иннопрактика» и АНО «Центр развития квантовых технологий». По итогам пилота зафиксирована положительная оценка технологической готовности решения для применения на объектах критической информационной инфраструктуры [12].

В мае 2026 года ВТБ завершил пилотное тестирование защищённого канала связи на основе КРК между двумя московскими центрами обработки данных. Проект реализован совместно с РЖД и «Иннопрактикой»; оборудование «ИнфоТеКС» обеспечило генерацию и автоматическое распределение симметричных ключей шифрования со скоростью до одного ключа в минуту без применения физических носителей и участия сотрудников. Результаты проекта были представлены на ПМЭФ-2026 [12].

Газпромбанк также инвестирует в квантовые технологии и завершил пять пилотных проектов в области постквантовой криптографии совместно с компанией QApp. Кроме того, в апреле 2026 года ПАО «ВымпелКом» (бренд Билайн) и РЖД провели пилотные испытания КРК на реальной корпоративной сети: московские офисы были подключены к узлу магистральной квантовой сети РЖД с использованием оборудования ViPNet. В программу испытаний вошли генерация ключей, IP-связность, передача данных, VoIP-звонки и видеоконференцсвязь [12].

РЖД, в свою очередь, сформировала экспертную команду из более 250 человек для развития магистральной квантовой сети протяженностью 7858 км, включающей службы эксплуатации в городах присутствия. Компания реализует пилотные проекты с участием Банка России, Казначейства, Финансового университета при Правительстве РФ, ВТБ и ПСБ, что позволяет вырабатывать отраслевые рекомендации для банков и финансовых организаций [13].

Временной горизонт перехода к квантово-устойчивой защите

Согласно экспертным оценкам Центра технологического лидерства при АНО «Цифровая экономика», временные горизонты массового перехода на квантово-устойчивые системы варьируются в зависимости от категории организаций [11].

Для крупных стратегически важных предприятий, к которым относятся компании ТЭК, массовое внедрение квантовых технологий защиты ожидается в период с 2027 по 2030 год при наличии нормативных требований и инфраструктурной готовности. Ранние пилотные проекты, как показал опыт НОВАТЭК, ВТБ и РЖД, уже запускаются в 2025–2026 годах. Для государственных учреждений вероятный период поэтапного перехода определяется интервалом 2025–2030 годов. Для остальных организаций массовый рубеж, по различным оценкам, приходится на 2030–2040 годы, при этом в ряде экспертных мнений для B2C-сегмента указываются горизонты до 2050 года.

Ключевыми факторами, определяющими темпы перехода, выступают: утверждение государственных стандартов, формирование инфраструктурной базы (оптоволоконные линии, спутниковая связь), регуляторные требования и бюджетное финансирование, а также осознание угрозы «сохрани сейчас — расшифруй потом», при которой злоумышленники аккумулируют зашифрованные данные в расчёте на их дешифровку в будущем.

Выводы

  1. Ландшафт киберугроз первого квартала 2026 года характеризуется смещением фокуса профессиональных атакующих на предприятия ТЭК. Рост интенсивности атак на отрасль и доли APT-инструментария коррелируют с геополитической напряжённостью вокруг энергоносителей и отражают приоритетность шпионажа над оперативным извлечением финансовой выгоды.

  2. Российский рынок ИБ демонстрирует устойчивый рост (299 млрд рублей в 2024 году, прогноз 539 млрд к 2028 году). Усиление регуляторных требований и рост числа инцидентов формируют спрос на передовые защитные технологии.

  3. Квантовые технологии защиты информации, прежде всего квантовое распределение ключей и постквантовая криптография, находятся на стадии пилотного внедрения в российских компаниях ТЭК и финансового сектора. Проекты НОВАТЭК, ВТБ, Газпромбанка и РЖД демонстрируют технологическую готовность решений, однако массовое масштабирование требует формирования нормативной базы и создания необходимой инфраструктуры.

  4. Временной горизонт массового перехода предприятий ТЭК на квантово-устойчивые системы оценивается периодом 2027–2030 годов при условии наличия регуляторных драйверов и инфраструктурной готовности. До указанного периода приоритетными направлениями представляются развитие гибридных архитектур, сочетающих классические и квантовые механизмы защиты, а также накопление отраслевой экспертизы через пилотные проекты.

Поделиться статьей