152
ПромышленностьЗаводКИИШифровальщик

Завод: категорирование КИИ после атаки шифровальщика

Шифровальщик остановил конвейер на 3 дня — убытки 12 млн

25

Объектов КИИ

48 часов

Время восстановления

12+ млн ₽

Убытки от простоя

0

Инцидентов после

Ситуация

Химическое предприятие (1 200 сотрудников) подверглось атаке шифровальщика через фишинговое письмо. АСУ ТП частично вышла из строя, конвейер простаивал 3 дня. Убытки составили более 12 млн рублей. После инцидента руководство заказало комплексную защиту.

Проблема

Промышленная сеть не была отделена от корпоративной. Шифровальщик проник через email бухгалтера и распространился до серверов АСУ ТП. Объекты КИИ не были категорированы — нарушение 187-ФЗ.

  • Промышленная и корпоративная сеть — в одном сегменте без разделения
  • Шифровальщик дошёл до серверов АСУ ТП через корпоративный email
  • Конвейер простаивал 3 дня — прямые убытки 12+ млн рублей
  • Объекты КИИ не категорированы — нарушение 187-ФЗ (ст. 274.1 УК — до 10 лет)
  • Нет плана реагирования на инциденты, нет взаимодействия с ГосСОПКА

Что мы сделали

1

Восстановление АСУ ТП

Экстренное восстановление работы промышленных систем из резервных копий — конвейер запущен за 48 часов.

2

Расследование

Установлен вектор атаки (фишинг → lateral movement → АСУ ТП), составлен отчёт для руководства и НКЦКИ.

3

Сегментация сетей

Физически разделены промышленная и корпоративная сети. Внедрён промышленный межсетевой экран и DMZ.

4

Категорирование КИИ

Категорированы 25 объектов КИИ, разработаны модели угроз, спроектирована система безопасности по ФСТЭК №239.

5

Мониторинг и ГосСОПКА

Внедрена система обнаружения аномалий в промышленном трафике, организовано взаимодействие с ГосСОПКА.

Срок реализации проекта

6 месяцев

Контекст рынка

По данным Positive Technologies, в 2024 году 24% кибератак в России были направлены на промышленность. Средний ущерб от успешной атаки на АСУ ТП — 10–50 млн рублей. С 2022 года действует ст. 274.1 УК РФ — до 10 лет за воздействие на КИИ.

Обсудить похожий проект

Другие кейсы

Малый бизнес

ИП с сайтом услуг: жалоба в Роскомнадзор от конкурента

Конкурент написал жалобу в РКН — начались проблемы

Медицина

Стоматология: штраф 300 000 ₽ и приведение в соответствие

Стоматология получила штраф 300 000 ₽ при плановой проверке

E-commerce

Интернет-магазин: блокировка сайта за отсутствие политики ПДн

Сайт заблокировали — продажи встали на 2 недели

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с