
Когда мы говорим о дефиците бензина и дизеля, первое, что приходит в голову — это логистика, цены на продукты и транспортный коллапс. Однако в эпоху цифровизации удар по топливному рынку мгновенно трансформируется в серьезную угрозу для информационной безопасности государства и бизнеса.
Зависимость IT-инфраструктуры от физических источников питания оказалась критической.
Рост фишинга и мошенничества на фоне паники
Кризисная ситуация — это «золотое дно» для злоумышленников.
Создаются фейковые приложения и сайты-двойники «цифровых топливных карт» и агрегаторов АЗС.
Граждане в панике ищут, где есть бензин, скачивают вредоносное ПО под видом карт «Топливо-онлайн», теряя доступ к банковским приложениям и личным данным.
Растет количество SMS-рассылок о «компенсации за бензин» со ссылками на фишинговые ресурсы.
Так, например, эксперты «Лаборатории Касперского», специалисты F6 и редакторы Hi-Tech Mail выявили скам‑сервис «Где бензин?». Ресурс маскируется под информационный сервис для поиска АЗС с бензином
в наличии.
На деле он содержит вирус в APK‑файле: после установки на Android данные с устройства (фото, видео, контакты, документы) передаются третьим лицам.
Уязвимость телеком-оборудования (вышек связи)
Отсутствие топлива может привести к «отмиранию» сотовых вышек в регионах.
Отказ электроснабжения (отсутствие топлива для резервных генераторов) выбивает базовые станции сотовых вышек, что обрывает связь не только у людей, но и у IoT-датчиков, видеокамер и систем контроля доступа. Отсутствие сигнала на пульте охраны становится идеальной входной точкой для кибератак.
Как только щиты падают, физическая уязвимость перерастает в цифровую катастрофу. Это наглядно подтвердили киберучения на полигоне The Standoff: 123-часовая битва между атакующими и киберзащитниками виртуального города. Например, одна из команд направила атаку на объекты нефтяной компании, что привело к прекращению добычи и спровоцировало утечку ядовитых веществ.
Кроме того, хакеры проникли в городские базы данных и удалили все сведения о штрафах и задолженностях,
а финальным аккордом стала атака в парке аттракционов — атакующие сумели через систему управления раскрутить колесо обозрения с такой силой, что оно в прямом смысле слова упало.
Человеческий фактор и инсайды
В условиях топливного голода сотрудники компаний (особенно логистических и транспортных) начинают действовать в авральном режиме.
Нарушаются регламенты кибербезопасности: люди пересылают служебные данные через незащищенные мессенджеры, чтобы быстрее согласовать маршруты или найти топливо.
Возрастает риск социальной инженерии: мошенники звонят от имени «снабженцев» и выуживают пароли
к внутренним системам управления автопарком.
Так, мошенники отправляли сельхозпроизводителям из Воронежской и Липецкой областей, Республик Мордовия, Удмуртия и Хакасия письма от имени Департамента экономики и государственной поддержки АПК Минсельхоза России. В письмах предлагают купить горюче‑смазочные материалы с условием 100‑процентной предоплаты. В качестве производителей указаны ОАО «Мозырский НПЗ» (Беларусь) и заводы в Казахстане. Чтобы заключить договор, адресатам предлагают отправить документы на email и уточнить цены по телефону.
Атаки на критическую инфраструктуру (АСУ ТП)
Перебои с поставками топлива создают серьезные риски для информационной безопасности объектов критической информационной инфраструктуры. На фоне дефицита оперативный персонал АСУ ТП вынужден работать в нештатных режимах, постоянно корректируя технологические параметры, что отвлекает внимание от мониторинга киберугроз.
Одновременно с этим ИБ-подразделения НПЗ перегружены задачами по обеспечению непрерывности бизнес-процессов в условиях логистического коллапса, из-за чего плановая установка обновлений безопасности, анализ аномалий в сетевом трафике и проверка систем на наличие уязвимостей отодвигаются на второй план.
Такое ослабление контрольных функций создает благоприятную среду для реализации целенаправленных атак на АСУ ТП, вплоть до потери управления критическими технологическими узлами.
Топливо — это новый уровень киберугроз
Массовое отсутствие топлива — это не просто экономическая проблема. Это синхронный удар по энергонезависимости IT-систем, который создает бреши в безопасности. Для поддержания уровня инфобеза в такие периоды критически важно иметь не только резервное топливо на складах, но и резервные каналы связи, а также проводить внеплановые инструктажи персонала по борьбе с фишингом.
Вы только представьте себе — цифровой суверенитет напрямую зависит от того, есть ли солярка у генераторов.