Кибербезопасность ОТ в индонезийском нефтегазе становится приоритетом: около 20% промышленных систем в Азиатско-Тихоокеанском регионе подвержены угрозам

03.06.2026 |

Кибербезопасность ОТ в индонезийском нефтегазе становится приоритетом: около 20% промышленных систем в Азиатско-Тихоокеанском регионе подвержены угрозам

Доля промышленных систем управления ICS (Industrial Control Systems, промышленные системы управления), подверженных киберугрозам в Азиатско-Тихоокеанском регионе, достигла примерно 20% в прошлом году. На этом фоне в нефтегазовом секторе связанные с ОТ риски переходят в разряд операционных, и Индонезия здесь не исключение.

В декабре 2024 года инфраструктура нефтегазовой группы Pertamina стала объектом атаки программы-вымогателя: злоумышленники похитили часть данных и потребовали выкуп. В ноябре 2025 года аналогичный инцидент затронул оператора Sarulla Operation. Оба случая подтверждают: угрозы для критической инфраструктуры перешли из категории гипотетических в практическую плоскость.

Рост уязвимости связан с ускоренной конвергенцией ИТ и ОТ: операторы внедряют облачные платформы, частные сети 4G/5G и решения для удаленного управления активами. По данным индустриальных источников, покрытие частных сетей на нефтегазовых объектах Индонезии достигает 99–100%, что обеспечивает передачу данных в реальном времени, но одновременно расширяет поверхность для атак. Регулятор отрасли SKK Migas и правительство усиливают требования к защите объектов: в 2022 году принят президентский указ №82, классифицирующий энергетику как критическую информационную инфраструктуру.

«Защита ОТ больше не может быть “надстройкой” в рамках комплексного подхода по обеспечению информационной безопасности. Архитектура должна быть “безопасной по умолчанию”, что подразумевает сегментацию сети, межсетевые экраны с глубокой инспекцией на уровне промышленных протоколов, системы реагирования на угрозы на базе ИИ и платформы, объединяющие мониторинг ИТ- и ОТ-сред, а также интеграцию SIEM-систем и телеметрии. Необходимо прорабатывать требования безопасности на этапе проектирования архитектуры. Для интеграторов такие изменения означают рост спроса на решения класса SOC (Security Operations Center, единый центр управления кибербезопасностью), способные мониторить гибридные среды, и на инструменты, сертифицированные для работы в ОТ-сегменте», — говорит Дмитрий Васильев, директор дирекции информационной безопасности компании «Софтлайн Решения» (ГК Softline).

Кроме того, требования властей к локализации делают предпочтительными модели с развертыванием на собственной инфраструктуре заказчика и партнерством с индонезийскими интеграторами. Ожидается, что сегмент кибербезопасности для ОТ в индонезийском нефтегазе будет расти опережающими темпами в течение ближайших трех лет.