«Лукойл» усилил направление кибербезопасности на фоне возросших угроз

Согласно опубликованному отчету об устойчивом развитии «Лукойла» за 2024 год, основные инвестиционные проекты компании по направлению информационной безопасности в этот период были направлены на обновление средств защиты информации, расширение оперативного центра кибербезопасности, внедрение системы управления доступом к информационным ресурсам.

Исполнялись и совершенствовались процедуры анализа защищенности и устранения уязвимостей, которые могли быть использованы для кибератак на информационные системы группы «Лукойл».

Также, по заявлению компании, обеспечено выполнение государственных регуляторных требований и рекомендаций по защите информации, в том числе в информационных системах персональных данных и на значимых объектах критической информационной инфраструктуры в промышленных сетях «Лукойла».

Планы действий персонала при возникновении нештатных ситуаций в ИТ-ландшафте разрабатываются, тестируются и впоследствии актуализируются по результатам учений и отработки инцидентов. Это позволяет сократить время реагирования, масштаб возможных повреждений и, соответственно, потери от таких инцидентов.

Кроме того, компания совершенствует методы обращения с персональными данными и обеспечения их сохранности.

Отметим, что усиление информационной безопасности оказалось для «Лукойла» весьма актуальным: в марте 2025 года компания пережила мощную кибератаку. Как сообщали тогда СМИ, хакеры атаковали компьютерную инфраструктуру «Лукойла» вирусом-шифровальщиком. При этом Роскомнадзор подтвердил данные об атаке: ее зафиксировал Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору. Вместе с тем регулятор тогда утверждал, что критическая инфраструктура «Лукойла» оказалась не затронута.

Директор по развитию бизнеса InfoWatch ARMA Антон Соложенко
Фото: InfoWatch

Ситуацию прокомментировал Антон Соложенко, директор по развитию бизнеса InfoWatch ARMA:

Действительно, в 2024 году продолжился рост количества атак на объекты КИИ. ГК InfoWatch в своём аналитическом отчете также отмечала тенденцию повышения адресных атак, направленных на кражу персональных данных или нарушения работы определенных организаций, а также атак на цепочки поставок. В частности, по данным экспертно-аналитического центра InfoWatch, за 2023-2024 год количество киберинцидентов с автоматизированными системами управления техпроцессами (АСУ ТП) выросло на 160%. Чаще всего целью злоумышленников становились машиностроительные предприятия – 38% от общего количества атак в России и 32% в мире. Второе место у транспортных предприятий (24% и 28%), третье – производственные предприятия и ресурсодобывающая отрасль (19% и 22%). Четвертое место занимают компании сферы энергетики (19% и 18%).

Первое полугодие 2025 года показало, что задача повышения информационной безопасности сохраняется и всё больше объектов КИИ подвергаются атакам, в том числе комплексным.

Вектор повышения требований к обеспечению безопасности даёт свои плоды и видна корреляция качества эксплуатируемых систем информационной безопасности с количеством отраженных ими атак на объекты КИИ.