Татарстанские предприятия ТЭК провели пилотные кибериспытания

"Белые хакеры" пытаются взломать информационную инфраструктуру энергетических компаний по заказу Минэнерго России: зачем это нужно?

"Белые хакеры" проверили на прочность татарстанскую энергетику

На выставке KazanEnergyExpo-2026, которая проходит с 1 по 3 апреля параллельно с международным электроэнергетическим форумом "Энергопром 2026", есть неожиданный для этой тематики стенд. На нем продемонстрирована коллаборация трех российских IT-компаний, которые в сотрудничестве с Минэнерго РФ решают задачу повышения киберустойчивости и информационной безопасности на предприятиях топливно-энергетической сферы.

Совместный стенд Innostage, Positive Technologies и фонда "Сайберус" при участии Министерства энергетики Российской Федерации и Минпромторга Республики Татарстан называется "Кибериспытания ТЭК". Здесь представлена исчерпывающая информация о проекте, который прошел в 2025 году.

Генеральный директор Innostage Айдар Гузаиров рассказал "Реальному времени":

— Мы на этом форуме ровно потому, что кибербезопасность касается всех и каждого. Энергопредприятия — отрасль экономики, которая сильно зависит от технологий. А технологии подвержены киберрискам. В прошлом году завершился крупный пилотный проект Минэнерго и Республики Татарстан, когда проводилась проверка безопасности татарстанских компаний. Результаты проекта дали основу для целого раздела в стратегии развитии цифровизации отрасли до 2036 года. Один раздел этой стратегии посвящен кибербезопасности, и в этом разделе повторяется рефрен про результат-ориентированную кибербезопасность, которая может измеряться конкретными метриками.

Метрикой становятся результаты кибериспытаний — с апреля по октябрь 2025 года через них прошли 11 татарстанских предприятий сферы ТЭК. Айдар Гузаиров рассказывает, что это такое, на примере собственной компании. Она уже два года находится на кибериспытаниях: это значит, что для себя компания определила перечень недопустимых событий. Если "белые" хакеры (этичные специалисты, которые проверяют на прочность информационный контур компании) извне смогут совершить это событие, компания выплачивает им за это денежную премию в 20 млн рублей. Сейчас по этой программе Innostage двадцать четыре часа в сутки пытаются взломать 1600 "белых хакеров". 20 миллионов пока на месте.

— Это хорошая проверка нашей реальной устойчивости. Она для нас очень эффективна. И я понимаю, почему Минэнерго избрало именно такой способ для своей сферы, — подытоживает Айдар Гузаиров.

"Взломай меня, если сможешь"

В проекте участвуют несколько ключевых сторон, и у каждой своя задача. Минэнерго России отвечает за реализацию стратегического направления цифровой трансформации ТЭК, в котором отдельно предусмотрены мероприятия по повышению киберустойчивости отрасли и проведению кибериспытаний.

Технологические партнеры, в свою очередь, обеспечивают практическую часть этой работы. Как объясняет руководитель направления развития бизнеса Innostage Сергей Сенютин, фонд "Сайберус" помогает компаниям войти в проект и правильно определить, какие события для них действительно недопустимы. Positive Technologies дает технологическую основу для проведения испытаний и работает с исследователями. Innostage при этом находится на стороне предприятий и помогает подготовиться к проверке, заранее увидеть слабые места и затем устранить выявленные недочеты. По сути, смысл работы — в том, чтобы помочь компании реально стать устойчивее к киберугрозам.

— Платформ для испытаний несколько. Платформа заключает договоры с этичными хакерами. Предприятие хочет понять, как оно защищено — и выставляет предложение. Например, оно выглядит как "Взломайте меня. Вознаграждение — 3 млн рублей". В испытаниях участвуют те белые хакеры, которым интересны эти 3 миллиона рублей. Постепенно уровень награды поднимается, и чем больше награда, тем более квалифицированные хакеры вступают в кибериспытания, — объясняет Сергей Сенютин.

"В изолированном контуре сложно развиваться"

Как рассказывают эксперты по кибербезопасности, такие испытания должны проводиться непрерывно — в этом состоит их главный принцип. Целью компании становится даже не то, чтобы не отдать белым хакерам призовой фонд. Цель — выше: постоянно держать в тонусе свой отдел ИБ. Специалисты будут постоянно "приведены в чувство", ведь постоянные проверки на прочность требуют постоянно отслеживать ситуацию с кибербезопасностью. И если команда ИБ на предприятии может противостоять белым хакерам, то она наверняка убережет инфраструктуру предприятия и от хакеров настоящих. В этом и заключается конечная, главная задача.

— ТЭК — одна из немногих сфер в России, чьи предприятия имеют сильные команды кибербезопасности в штате. Проблема в том, что если команда не участвует в таких вещах, то она теряет стимул, в изолированном контуре сложно развиваться. Ты теряешь бдительность, и кибериспытания это показали, — объяснил Сергей Сенютин.

Но если компания выходит на кибериспытания, у нее в разделе кибербезопасности образуется синергия экспертизы: собственные "кибербезопасники" компании, специалисты оператора кибериспытаний, плюс экспертиза "белых хакеров", которые будут в рамках кибериспытаний пытаться "взломать" инфраструктуру.

По итогам пилотного проекта татарстанские компании поняли свои слабые места, получили перечень рекомендаций о том, как усилить кибербезопасность на предприятии, что конкретно нужно сделать.