**Критические инфраструктурные сети столкнулись с рекордными кибератаками и скрытыми угрозами — исследование Nokia**
Согласно исследованию Nokia Threat Intelligence Lab, в 2023 году критические инфраструктурные сети, включая энергетику, транспорт и здравоохранение, подверглись беспрецедентным кибератакам. Зафиксирован рост скрытых вторжений на 74%, рекордные DDoS-атаки мощностью до 1,6 Тбит/с и увеличение требований к криптографической защите на 45%. Основными векторами атак стали уязвимости в IoT-устройствах и устаревшие протоколы связи.
**Детали исследования и ключевые показатели**
Исследование, опубликованное 15 ноября 2023 года, охватило более 300 операторов критической инфраструктуры в 25 странах. С января по сентябрь 2023 года зафиксировано 58 000 инцидентов безопасности, из которых 32% пришлись на энергетический сектор. DDoS-атаки достигли пиковой мощности 1,6 Тбит/с в августе 2023 года, что на 80% выше показателей 2022 года. Скрытые вторжения, использующие методы избегания обнаружения (stealth intrusions), регистрировались в среднем 12 раз в месяц на одного оператора. Доля трафика, требующего криптографического шифрования, увеличилась с 68% в 2022 году до 85% в 2023 году.
**Технологические и отраслевые вызовы**
Анализ Nokia Threat Intelligence Lab выявил, что 67% уязвимостей связаны с недостаточной защитой IoT-устройств, используемых в системах SCADA и промышленной автоматизации. Наиболее частыми целями атак стали протоколы Modbus TCP (24% инцидентов) и OPC UA (18%). Требования к криптографии возросли после вступления в силу директивы NIS 2 в ЕС и ужесточения стандартов NIST в США. Операторы столкнулись с необходимостью модернизации 40% сетевого оборудования для поддержки алгоритмов постквантовой криптографии.
**Прогнозы и последствия для индустрии**
К 2025 году расходы на кибербезопасность в секторе критической инфраструктуры могут достичь $28 млрд согласно прогнозу Nokia. Ожидается ужесточение регуляторных требований в странах G7, включая обязательное внедрение стандартов ETSI EN 303 645. Риски операционных простоев оцениваются в $4,2 млн в час для объектов энергоснабжения. Рекомендации исследования включают внедрение архитектуры Zero Trust к 2024 году и замену 65% устаревшего сетевого оборудования в течение 2023-2025 годов.