Цифровизация требует адекватной безопасности - в Мажилисе предлагают усилить киберщит страны
Депутат Мутали Абуталип предлагает правительству комплексные решения по киберзащите технологических сетей стратегических объектов Казахстана, сообщает Yvision.kz

Депутат Мажилиса Парламента РК , член фракции партии «AMANAT» Мутали Абуталип направил депутатский запрос на имя перовго вице-премьера РК Романа Скляра. В нем обоснована важность меры по обеспечению кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) и SCADA-систем на стратегических объектах страны.
В обращении отмечается, что АСУ ТП и SCADA-системы являются ключевыми элементами цифровой инфраструктуры в топливно-энергетическом комплексе, промышленности, транспорте и добывающем секторе. В регионах такие системы применяются на теплоэлектроцентралях, водозаборах, насосных станциях, электрических сетях и подстанциях.
По мнению депутата, вопросы защиты технологических сетей приобретают особую актуальность в условиях активной цифровизации промышленности. Подчеркивается, что на сегодняшний день отсутствует централизованный механизм защиты технологических сетей, а часть объектов продолжает использовать устаревшее оборудование.
Кром того, не сформирована единая классификация объектов по уровню критичности и киберзначимости, а меры по защите OT-среды в ряде случаев носят формальный характер.
В документе приводятся настораживающие данные международных отраслевых отчетов - 38,6% промышленных АСУ/OT-систем в мире подвергались атакам в 2023 году.
В первом квартале 2025 года до 30% OT-систем столкнулись с блокировкой вредоносных объектов. Кроме того, более 60% киберинцидентов в промышленности связаны с уязвимостями АСУ ТП и SCADA, а свыше 70% объектов эксплуатируют не сегментированные сети.
В обращении также упоминаются случаи масштабных сбоев в европейских странах в 2025 году, повлекшие значительный экономический ущерб. По мнению депутата, подобные риски требуют дополнительного внимания и на национальном уровне.
Глобальные прецеденты
Ювижн.кз. кз приволит примеры, когда кибератаки напрямую влияли на функционирование технологических и производственных систем. Один из наиболее известных кейсов в США — инцидент с Colonial Pipeline. После проникновения программы-вымогателя компания была вынуждена остановить работу крупнейшей трубопроводной системы страны. Это вызвало временные перебои поставок топлива, резкий рост цен и нарушение логистики на Восточном побережье.
Схожие по масштабу риски фиксировались и в корпоративно-технологической среде. В 2012 году разрушительная атака Shamoon на Saudi Aramco привела к уничтожению данных на десятках тысяч рабочих станций. Вредоносное ПО фактически вывело из строя значительную часть цифровой инфраструктуры компании, что потребовало экстренного восстановления систем.
В Германии зафиксирован известный случай компрометации сети знаменитого сталелитейного концерна ThyssenKrupp. В результате вмешательства в производственную систему произошёл сбой технологического процесса, что привело к повреждению оборудования.
Дополнительный пласт уязвимостей продемонстрировали массовые вредоносные кампании. Эпидемия WannaCry в 2017 году затронула инфраструктуру Национальной службы здравоохранения Великобритании. Нарушение работы информационных систем привело к отмене медицинских процедур, временной недоступности сервисов и сбоям в управлении данными пациентов. Инцидент показал, что даже неспециализированные вирусы способны оказывать системное воздействие на критические отрасли.
Совокупность подобных кейсов формирует устойчивую тенденцию: современные киберинциденты перестают быть исключительно цифровой проблемой. Нарушение работы IT- и OT-среды напрямую влияет на производственные процессы, инфраструктурную устойчивость и функционирование социально значимых систем. Именно этот фактор объясняет рост внимания государств к защите АСУ ТП, SCADA и технологических сетей.
В связи с этим мажилисмен предложил рассмотреть внедрение системных мер по обеспечению кибербезопасности OT-сетей и АСУ ТП на стратегических объектах. В частности:
Организация централизованного мониторинга технологических сетей — (позволит в режиме реального времени выявлять аномалии, фиксировать попытки несанкционированного доступа и оперативно реагировать на инциденты).
Обязательная сегментация IT- и OT-сетей (позволит локализовать киберинциденты, исключить прямое распространение атак в технологическую среду).
Внедрение систем обнаружения аномалий (обеспечит раннюю идентификацию нетипичной активности в OT-среде и снизит вероятность скрытого развития атак).
Разработка и регулярная отработка планов реагирования на инциденты (позволит минимизировать время простоя систем и сократить потенциальный инфраструктурный ущерб).
Проведение обучения и тренировок персонала (повысит устойчивость объектов к киберугрозам за счёт снижения ошибок эксплуатации и человеческого фактора).
Создание отраслевого центра компетенций OT-CERT — обеспечит специализированную координацию, обмен информацией об угрозах и выработку единых механизмов защиты.
Обеспечение устойчивого финансирования мероприятий по защите инфраструктуры ( позволит системно обновлять решения безопасности и поддерживать необходимый уровень киберустойчивости).
