«Белые хакеры» проверили на прочность татарстанскую энергетику

На выставке KazanEnergyExpo-2026, которая проходит с 1 по 3 апреля параллельно с международным электроэнергетическим форумом «Энергопром 2026», есть неожиданный для этой тематики стенд. На нём продемонстрирована коллаборация трёх российских IT-компаний, которые в сотрудничестве с Минэнерго РФ решают задачу повышения киберустойчивости и информационной безопасности на предприятиях топливно-энергетической сферы.

Совместный стенд Innostage, Positive Technologies и фонда «Сайберус» при участии Министерства энергетики Российской Федерации называется «Кибериспытания ТЭК». Здесь представлена исчерпывающая информация о проекте, который начался в 2025 году в Татарстане, в 2026-м масштабируется ещё на ряд регионов, а к 2030 году, предположительно, станет золотым стандартом для всей топливно-энергетической сферы страны.

Генеральный директор Innostage Айдар Гузаиров рассказал «Реальному времени»:

— Мы на этом форуме ровно потому, что кибербезопасность касается всех и каждого. Энергопредприятия — отрасль экономики, которая сильно зависит от технологий. А технологии подвержены киберрискам. В прошлом году завершился крупный пилотный проект Минэнерго и Республики Татарстан, когда проводилась проверка безопасности 11 татарстанских компаний. Результаты проекта дали основу для целого раздела в стратегии развитии цифровизации отрасли до 2036 года. Один раздел этой стратегии посвящен кибербезопасности, и в этом разделе повторяется рефрен про результат-ориентированную кибербезопасность, которая может измеряться конкретными метриками.

Метрикой становятся результаты кибериспытаний — с апреля по октябрь 2025 года через них прошли 11 татарстанских предприятий сферы ТЭК. Айдар Гузаиров рассказывает, что это такое, на примере собственной компании. Она уже два года находится на кибериспытаниях: это значит, что для себя компания определила перечень недопустимых событий. Если «белые» хакеры (этичные специалисты, которые проверяют на прочность информационный контур компании) извне смогут совершить это событие, компания выплачивает им за это денежную премию в 20 млн рублей. Сейчас по этой программе Innostage двадцать четыре часа в сутки пытаются взломать 1600 «белых хакеров». 20 миллионов пока на месте.

— Это хорошая проверка нашей реальной устойчивости. Она для нас очень эффективна. И я понимаю, почему Минэнерго избрало именно такой способ для своей сферы, — подытоживает Айдар Гузаиров.

«Взломай меня, если сможешь»

В проекте участвуют несколько ключевых сторон, и у каждой своя задача. Минэнерго России отвечает за реализацию стратегического направления цифровой трансформации ТЭК, в котором отдельно предусмотрены мероприятия по повышению киберустойчивости отрасли и проведению кибериспытаний.

Технологические партнёры, в свою очередь, обеспечивают практическую часть этой работы. Как объясняет руководитель направления развития бизнеса Innostage Сергей Сенютин, фонд «Сайберус» помогает компаниям войти в проект и правильно определить, какие события для них действительно недопустимы. Positive Technologies даёт технологическую основу для проведения испытаний и работает с исследователями. Innostage при этом находится на стороне предприятий и помогает подготовиться к проверке, заранее увидеть слабые места и затем устранить выявленные недочеты. По сути, смысл работы — в том, чтобы помочь компании реально стать устойчивее к киберугрозам.

— Платформ для испытаний несколько. Платформа заключает договоры с этичными хакерами. Предприятие хочет понять, как оно защищено — и выставляет предложение. Например, оно выглядит как «Взломайте меня. Вознаграждение — 3 млн рублей». В испытаниях участвуют те белые хакеры, которым интересны эти 3 миллиона рублей. Постепенно уровень награды поднимается, и чем больше награда, тем более квалифицированные хакеры вступают в кибериспытания, — объясняет Сергей Сенютин.

«В изолированном контуре сложно развиваться»

Как рассказывают эксперты по кибербезопасности, такие испытания должны проводиться непрерывно — в этом состоит их главный принцип. Целью компании становится даже не то, чтобы не отдать белым хакерам призовой фонд. Цель — выше: постоянно держать в тонусе свой отдел ИБ. Специалисты будут постоянно «приведены в чувство», ведь постоянные проверки на прочность требуют постоянно отслеживать ситуацию с кибербезопасностью. И если команда ИБ на предприятии может противостоять белым хакерам, то она наверняка убережет инфраструктуру предприятия и от хакеров настоящих. В этом и заключается конечная, главная задача.

— ТЭК — одна из немногих сфер в России, чьи предприятия имеют сильные команды кибербезопасности в штате. Проблема в том, что если команда не участвует в таких вещах, то она теряет стимул, в изолированном контуре сложно развиваться. Ты теряешь бдительность, и кибериспытания это показали, — объяснил Сергей Сенютин.

Но если компания выходит на кибериспытания, у неё в разделе кибербезопасности образуется синергия экспертизы: собственные «кибербезопасники» компании, специалисты оператора кибериспытаний, плюс экспертиза «белых хакеров», которые будут в рамках кибериспытаний пытаться «взломать» инфраструктуру.

По итогам пилотного проекта 11 татарстанских компаний поняли свои слабые места, получили перечень рекомендаций о том, как усилить кибербезопасность на предприятии, что конкретно нужно сделать. Теперь объявлена вторая волна проекта: он расширяется на Башкортостан, Москву, Московскую область, Ростовскую, Воронежскую области, Краснодарский и Красноярский края.

— Сейчас кибериспытания в ТЭК постепенно становятся частью более системной работы по повышению устойчивости отрасли к киберугрозам. В стратегическом направлении до 2036 года предусмотрены и создание условий для проведения таких испытаний, и сами проверки на объектах информационной инфраструктуры. То есть речь идёт уже о формировании устойчивой практики, которая со временем может стать для отрасли нормой.