«Инженерные контуры больше нельзя воспринимать как вспомогательные»

Компания НВБС предупредила о нарастающей угрозе для российских дата-центров: сталкиваясь с хорошо защищённым ИТ-периметром, атакующие выбирают в качестве мишени уязвимые инженерные узлы — промышленное охлаждение, электропитание и системы диспетчеризации (BMS/АСУ).

ИТ-инфраструктура и приложения крупных организаций сегодня часто поддерживаются сетевыми экранами, сегментацией и сложными процедурами реагирования, в то время как оборона инженерных сетей (ОТ) критически отстаёт, пояснили эксперты. Например, те же контроллеры климатики и питания создавались для обеспечения физической отказоустойчивости, а не для противодействия хакерам — как следствие, они отличаются устаревшими открытыми протоколами и слабыми механизмами аутентификации.

На руку злоумышленникам играет и тренд на интеграцию ИТ и инженерии в единые диспетчерские платформы: только в прошлом году в 92% успешных кибератак на российские предприятия фиксировалось горизонтальное перемещение внутри инфраструктуры.

«Киберфизическая атака на ЦОД — это управляемый сценарий. Скрытый доступ позволяет незаметно менять температурные пороги и ускорять износ оборудования, — пояснил Дмитрий Антонюк, технический директор НВБС. — Инженерная аномалия отвлекает службы реагирования и прикрывает подготовку атаки на сервер или приложение. Инженерные контуры больше нельзя воспринимать как вспомогательные: от них зависит устойчивость цифровых сервисов, и они должны защищаться наравне с классическим ИТ-периметром».

Компания порекомендовала принять два архитектурных стандарта при строительстве ЦОДа:

  • жёсткая аппаратная OT-изоляция. Применение «диодной логики»: телеметрия свободно передаётся наружу в системы мониторинга, но обратное дистанционное управление контроллерами извне физически блокируется;
  • кросс-системная аналитика (SIEM). Рост температуры в машинном зале, нетипичная команда в контроллере и всплеск сетевой активности должны анализироваться не отдельно, а как взаимосвязанные этапы атаки.

«Безопасность современного ЦОДа необходимо выстраивать на стыке ИТ- и инженерной инфраструктуры, учитывая киберриски во всем, от чего физически зависит работа объекта. В новых реалиях OT-изоляция — это не дополнительная опция эксплуатации, а обязательная часть изначального архитектурного проектирования безопасного дата-центра», — добавил Антонюк.

 

18 мая, 2026

Смотрите также

Мнение: Операционная зрелость остаётся уделом меньшинства

15 мая, 2026

Практическая применимость и потенциал пилотирования. Как «Ростех» выбирает лучших

13 мая, 2026

PT: Число новых вредоносов выросло на 38%

13 мая, 2026

CISA обозначило пределы изоляции для критической инфраструктуры

12 мая, 2026

NCSC — о волне обновлений уязвимостей, вызванной внедрением ИИ

7 мая, 2026

В Harvey Nash измерили уровень недовольства ИБ-специалистов

30 апреля, 2026

В NCSC уверены: лучше работать вообще без метрик, чем с плохими

29 апреля, 2026

«Забытые» ИИ-агенты в корпоративных сетях приводят к инцидентам

27 апреля, 2026

NIST пасует перед резким ростом числа угроз

24 апреля, 2026

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Опубликовано информационное сообщение ФСТЭК №240/22/2457 об утверждении методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информсистемах»

14 апреля, 2026

Опубликовано постановление Правительства РФ №402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи»

13 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.05.2026
«Русский Стандарт»: 21% россиян регулярно пользуется ИИ
18.05.2026
Запуск Daybreak вызвал у экспертов смешанные эмоции
18.05.2026
Лондон призвал финсектор активнее противостоять ИИ-угрозам
18.05.2026
«Инженерные контуры больше нельзя воспринимать как вспомогательные»
18.05.2026
Доля отечественных ноутбуков в рознице — не более 5,5%
18.05.2026
Иран переводит Ормузский пролив в цифровое измерение
15.05.2026
Банк России не будет наказывать МФК. Пока
15.05.2026
Криптотрейдеры получат готовую базу ещё до официального старта?
15.05.2026
MFASOFT и Ideco подтвердили совместимость Secure Authentication Server с NGFW Novum
15.05.2026
Semperis: Слишком много ИИ-агентов и слишком много разрешений

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.