В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России. Особенно остро он стоит применительно к крупным городам, где концентрация цифровых сервисов, критической инфраструктуры и населения создаёт уникальные вызовы и риски. Как сегодня обстоят дела с киберзащищённостью российских мегаполисов и насколько они устойчивы к внешним угрозам? Виктор Гончаров, эксперт в технологиях SOC, пресейл-менеджер Security Vision, автор статей по кибергигиене, ведущий вебинаров, член профессиональных сообществ ИБ, в интервью для Cyber Media отвечает на этот вопрос.
CyberMedia: Говоря про защиту от киберугроз на государственном уровне мы все чаще слышим термин киберустойчивость. Что за ним скрывается?
Виктор Гончаров: Россия уже более десяти лет последовательно реализует курс на цифровой суверенитет. Это не просто лозунг: в стране сформирована целостная система управления кибербезопасностью, в которой задействованы Минцифры, ФСБ, ФСТЭК, Банк России, Роскомнадзор и другие профильные ведомства. Особенно строгие требования предъявляются к объектам критической информационной инфраструктуры (КИИ), включая энергетику, транспорт, здравоохранение, банковский сектор и научные центры.
Однако, несмотря на нормативную базу и государственные усилия, реальная практика показывает: до идеала ещё далеко. Статистика инцидентов и регулярные сообщения о взломах свидетельствуют о том, что уровень защищённости требует системного улучшения – и, по оценкам экспертов, на это уйдёт как минимум десятилетие.
Тем не менее есть и важный позитивный тренд: Россия демонстрирует высокую киберустойчивость – способность не просто противостоять атакам, но и быстро восстанавливать нарушенные процессы. Этот термин лучше отражает динамическую природу современных угроз, чем понятие «киберзащищённость» и в условиях, когда страна уже третий год подряд остаётся одной из самых атакуемых в мире, именно устойчивость становится ключевым показателем зрелости цифровой экосистемы.
CyberMedia: Кибератаки на российскую КИИ имеет свою специфику?
Виктор Гончаров: После 2022 года Россия ускорила переход на отечественные IT-решения в рамках политики импортозамещения. Этот шаг был необходим для обеспечения технологического суверенитета, но объективно привёл к расширению «поверхности атаки»: новые системы и ПО на этапе внедрения оказались уязвимыми. Противник это быстро оценил.
По данным специалистов, основной поток кибератак исходит от проукраинских хактивистских групп (таких, как так называемая «IT-армия Украины») и западных киберподразделений, действующих в рамках гибридной войны. Цели атак – не финансовая выгода, а дестабилизация, сбор разведданных и нанесение экономического ущерба. Часто для прикрытия используются киберпреступные группировки, что усложняет идентификацию истинных заказчиков.
CyberMedia: Давайте представим, что хакреская группировка провела успешную атаку на инфраструктуру крупного российского города. Какие будут последствия у этого?
Виктор Гончаров: Типичное утро в мегаполисе-миллионнике: потоки машин, школьные автобусы, дежурные бригады скорой помощи. Внезапно система управления светофорами выходит из-под контроля. Светофоры начинают переключаться хаотично, создавая многокилометровые пробки. Экстренные службы не могут проехать к месту вызова. Каждая минута задержки – это риск для жизни.
Это не фантастика, а реалистичный сценарий кибератаки на городскую инфраструктуру. В российском контексте такие атаки чаще всего носят политический и деструктивный характер: цель – подорвать доверие граждан к государству, продемонстрировать его «неспособность защитить» и нанести системный экономический ущерб через паралич логистики, транспорта и коммунальных служб.
Наиболее уязвимыми секторами признаны:
Все они включены в перечень КИИ и подпадают под особые требования по защите.
CyberMedia: Возможен ли системный ответ на системную угрозу?
Виктор Гончаров: Несмотря на масштаб вызовов, российская модель киберобороны показывает эффективность. Государство и бизнес действуют в тесной координации: развивается отечественная индустрия кибербезопасности, внедряются решения на базе российских технологий, усиливается законодательство, создаются центры мониторинга и реагирования на инциденты.
Опыт последних лет стал бесценным уроком. Он показал, что даже в условиях беспрецедентного давления в киберпространстве страна способна сохранять стабильность критических систем и быстро восстанавливать нарушенные сервисы. Это – не статичная «защита», а динамическая «устойчивость», которая и определяет сегодняшний уровень зрелости цифровой среды.
CyberMedia: Какой приоритет в киберустойчивости наиболее важен?
Виктор Гончаров: Российские мегаполисы сегодня находятся в эпицентре цифровой трансформации и геополитического противостояния. Уровень их защищённости нельзя назвать идеальным, но он системно растёт. Главный вывод, который можно сделать: в современных условиях важнее не «непробиваемость», а способность выдерживать удар и быстро восстанавливаться. Именно киберустойчивость становится ключевым индикатором национальной безопасности – и в этом направлении Россия уверенно движется вперёд.
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).
Современные киберугрозы и хакерские атаки всё чаще направлены не на кражу данных, а на их полное уничтожение.
Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
Инфраструктурный ресерч в России выходит на новый уровень.
В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
