Согласно прогнозу IDC, доля глобальной информационной сферы, подвергаемой анализу, к 2025 году выросла в 50 раз, достигнув 5,2 зеттабайта; а объем данных, анализируемых при участии когнитивных систем, увеличился в 100 раз, составив 1,4 зеттабайта. Когнитивные системы уже позволяют чаще и более гибко анализировать данные во многих отраслях и во многих ситуациях. С 2022 года такие промышленные предприятия, как заводы, научно-производственные комплексы, объекты нефтегазовой отрасли и ВПК, все чаще становятся мишенью киберпреступников. В 2023 году на долю промышленности совместно с энергетикой приходилось 12%.

Сам принцип построения промышленных систем делает их уязвимыми. Зачастую промышленные установки, например АСУ ТП, проектируются по принципу «собрали — работает — не трогаем». Это позволяет им функционировать десятилетиями, однако именно этот фактор делает их слабыми звеньями в вопросах безопасности. Часто технологические сегменты используют устаревшие программы на старом и низкопроизводительном оборудовании, обновление которого, ввиду ухода иностранных поставщиков с российского рынка, крайне затруднительно.

Таким образом, вопросы обеспечения информационной безопасности тесно переплетаются с вопросами техногенной безопасности и должны находить отражение как в стратегических документах, таких как Основы государственной политики Российской Федерации в области промышленной безопасности, так и в отраслевых документах с учетом развития требований к объектам критической информационной инфраструктуры (КИИ).

Однако фактически речь идет о стандартных операционных системах с установленными проприетарными приложениями для управления технологическими процессами. Для злоумышленников подобное ПО представляет собой точку входа с возможностью изменять процессы, ставя ее в число главных целей для атак. Недостаточность мер защиты таких систем — одна из ключевых проблем, поскольку граница между информационными и техногенными рисками практически исчезает.

Для объектов КИИ часто не включают многие промышленные объекты или устройства Интернета вещей (IoT), хотя сами промышленные системы подвержены риску из-за устаревших программ, оборудования, открытых сетевых интерфейсов, слабых паролей и отсутствия многофакторной аутентификации (MFA), а также наличия множества сторонних программ и устройств, попадающих в сети без должного контроля и обновления.