В начале 2026 года атаки на объекты критической информационной инфраструктуры заметно усилились. По данным RED Security SOC, на КИИ уже приходится около 77% всех зафиксированных кибератак на российские организации, а доля высококритичных инцидентов в этом сегменте существенно выше среднерыночной. Эксперты связывают такую динамику сразу с несколькими факторами: ростом активности хактивистов и APT-групп, расширением самой сферы КИИ, цифровизацией инфраструктуры и активным использованием злоумышленниками инструментов на базе искусственного интеллекта.
Дополнительный риск создают подрядчики и поставщики ИТ-услуг. Даже если сами объекты КИИ выстраивают защиту в соответствии с требованиями регуляторов, уровень защищенности контрагентов часто оказывается значительно ниже, что делает их удобной точкой входа в инфраструктуру. Одновременно растет и сама поверхность атаки: системы становятся более связанными, а процессы — более цифровыми и распределенными.
О том, почему КИИ становится одной из главных целей кибератак, как на ситуацию влияет ИИ и почему проблема уже давно вышла за пределы исключительно технической плоскости, рассказала Ольга Луценко, эксперт ИБ-компании UDV Group.
— Сейчас все чаще звучит статистика о резком росте атак на объекты критической информационной инфраструктуры. Насколько эти цифры действительно отражают реальную ситуацию?
В целом да, эта динамика выглядит вполне логично. Сейчас важно понимать, что растет не только количество атак, но и меняется сам их характер.
Во многом это связано с использованием искусственного интеллекта. ИИ позволяет быстрее создавать вредоносное ПО, автоматизировать атаки и гораздо точнее выстраивать сценарии социальной инженерии.
Уже в феврале 2026 года число атак на КИИ с применением ИИ почти удвоилось по сравнению с прошлым годом. И это укладывается в общий прогноз: еще в конце 2025 года ожидали рост успешных кибератак в 2026 году примерно на 30–35%. Судя по началу года, этот сценарий действительно реализуется.
— То есть речь уже не просто о росте числа инцидентов, а о качественном изменении самих атак?
Именно так. Атаки становятся более автоматизированными, масштабируемыми и адаптивными. Если раньше многие операции требовали серьезной ручной подготовки, то сейчас часть задач — разведка, подбор сценариев, фишинговые кампании — существенно ускоряется за счет ИИ.
Из-за этого злоумышленники могут одновременно атаковать большее количество целей и быстрее адаптироваться под конкретную инфраструктуру.
— Но только ли ИИ стал причиной усиления давления на КИИ? Или здесь накладываются и другие факторы?
Здесь нет одной причины — это сочетание нескольких факторов.
Во-первых, геополитическая ситуация. НКЦКИ ФСБ прямо указывает на то, что рост атак на КИИ связан с текущей международной обстановкой, и это действительно так. Кибератаки становятся инструментом противостояния, а КИИ — очевидной целью, потому что речь идет о критически важных для государства и общества отраслях.
Во-вторых, проблема находится и на стороне самих объектов. У многих организаций до сих пор нет полноценно выстроенной системы информационной безопасности.
По итогам проверок ФСТЭК в 2025 году было проверено более 700 объектов КИИ и выявлено свыше 1,2 тыс. нарушений. При этом только около 36% организаций достигли минимально необходимого уровня защиты. То есть значительная часть инфраструктуры остается уязвимой.
— Получается довольно тревожная картина: с одной стороны — рост давления, с другой — недостаточная зрелость защиты?
Да, и именно это делает КИИ настолько привлекательной целью для злоумышленников.
— Некоторые эксперты говорят, что рост атак связан еще и с тем, что сама сфера КИИ сейчас активно расширяется. Насколько это влияет на статистику?
Этот фактор действительно есть, но он не единственный.
Государство в последние годы активно формализует сферу КИИ: вступил в силу закон №58-ФЗ, появились типовые отраслевые перечни, разрабатываются методики категорирования. В результате растет количество объектов, которые официально относятся к КИИ.
Но важно понимать: в статистике речь идет именно о доле атак, а не просто о количестве объектов. То есть рост до 77% показывает, что злоумышленники целенаправленно смещают фокус именно в сторону КИИ.
— Почему атаковать такие объекты стало проще? Все-таки КИИ традиционно считается одним из наиболее защищенных сегментов.
Здесь тоже работает сразу несколько факторов.
Во-первых, цифровизация. Инфраструктура становится более связанной, появляется больше интеграций, удаленных сервисов и точек доступа. Соответственно, расширяется и поверхность атаки.
Во-вторых, сами перечни объектов КИИ сегодня во многом публичны, а это упрощает злоумышленникам выбор целей.
В-третьих, очень часто атаки идут через подрядчиков. По данным RED Security SOC, на такие сценарии приходится до трети инцидентов. При этом уровень защиты у подрядчиков обычно ниже, чем у самих объектов КИИ.
И, наконец, ИИ дополнительно снижает порог входа. С его помощью проще проводить разведку, искать уязвимости и масштабировать атаки.
— То есть сейчас КИИ оказался в ситуации, когда одновременно растет и ценность целей, и доступность инструментов атаки?
Да, именно так. И поэтому вопрос защиты КИИ сегодня — это уже не только техническая задача отдельных организаций, а вопрос устойчивости целых отраслей и критически важных процессов.