Бесплатный пилот
StopPhish — Кибербезопасность атомной отрасли
Атомная отрасль

Кибербезопасность атомной отрасли: защита АСУ ТП и ядерных объектов

Обучаем персонал атомных станций и предприятий распознавать фишинг и целевые атаки (APT) на базе реальных сценариев 2026 года. Соответствие требованиям Ростехнадзора и ФСТЭК.

Платформа включена в Реестр отечественного ПО
Готовые интеграции с АСУ ТП и СОВ
Получить бесплатный пилот
StopPhish Nuclear
94%
Прошли обучение
1.2%
Кликов
18
Симуляций
Динамика инцидентов АСУ ТП
Янв
Фев
Мар
Апр
Май
Июн
Июл
Проблема

Человеческий фактор — главная уязвимость атомной отрасли в 2025–2026 годах

⚛️

Атаки через АСУ ТП

Массовая рассылка вредоносных вложений под видом обновлений ПО для АСУ ТП и технологических систем. Инженеры открывают файлы, доверяя привычному каналу поставки обновлений.

📋

Фальшивые проверки Ростехнадзора

Рассылки от имени инспекторов Ростехнадзора с требованием срочно предоставить документы по лицензированию или пройти внеплановую проверку. Используется авторитет регулятора для манипуляции.

🔐

Фишинг доступа к СОВ

Фальшивые уведомления о сбоях в системе обнаружения вторжений (СОВ) с требованием срочно авторизоваться для просмотра алертов. Учётные данные попадают к злоумышленникам.

🔐

Даже при закрытом периметре человеческий фактор остаётся уязвимостью №1

Современные APT-группы обходят технические барьеры через социальную инженерию: USB-носители в парковке, поддельные письма от коллег, звонки «от техподдержки». Закрытый периметр защищает серверы, но не защищает от ошибки человека.

Курсы цифровой гигиены Фишинг-тренажёры под АЭС Практика на реальных кейсах
71%
«Несмотря на закрытый периметр и повышенные требования к безопасности, до 71% атак на промышленные объекты (включая атомную отрасль) в России в 2024–2025 гг. использовали методы социальной инженерии¹. В 2026 году социальная инженерия и вредоносное ПО остаются ключевыми методами кибератак, причём доля успешных атак с её применением выросла с 49% до 60% по всем отраслям².»
— ¹ Positive Technologies. «Киберугрозы в промышленности», ЦИПР-2026. Энергетика и ТЭК — 22% всех промышленных атак
² Positive Technologies. «Актуальные киберугрозы I–II квартал 2025 года»
71% атак

Критичные риски для атомного объекта

Нарушение технологического процесса

Вмешательство в АСУ ТП может привести к аварийной остановке реактора или нарушению режима эксплуатации с последующими санкциями Ростехнадзора.

Утечка ядерных секретов

Нарушение режима секретности (форма №1) и утечка информации о ядерных материалах, технологиях и физических защитных системах.

Лишение лицензии и уголовная ответственность

Прямые санкции согласно 170-ФЗ и Приказу Ростехнадзора №151 за нарушение требований ядерной безопасности вплоть до уголовной ответственности руководства.

Продукт

Обучение на языке атомной отрасли: АСУ ТП, СОВ, физическая защита

Персонализированные сценарии фишинг-симуляций, адаптированные под реальные рабочие процессы инженеров и операторов АЭС

📺 Интерфейс обучающего курса
Превью курса

Примеры фишинг-симуляций («учебная тревога»)

1

«Критическое обновление АСУ ТП»

От кого
Отдел информационных технологий АЭС
Тема письма
Срочное обновление модуля SCADA v.4.2.1 — уязвимость CVE-2026-8847
Суть ловушки

Инженеру АСУ ТП предлагается скачать архив с «критическим патчем», который на самом деле является безопасным проверочным симулятором. Проверяется реакция на внеплановое обновление.

2

«Внеплановая проверка Ростехнадзора»

От кого
Инспекция Ростехнадзора по ядерному надзору
Тема письма
Уведомление о внеплановой проверке соблюдения требований ОПБ АЭС
Суть ловушки

Письмо сообщает о внеплановой проверке с требованием заполнить анкету готовности объекта. Для доступа к форме сотруднику предлагают перейти по сокращённой ссылке на «портал Ростехнадзора».

Результат

Экономический эффект внедрения StopPhish

До внедрения
40%
В среднем 4 из 10 сотрудников без подготовки кликают по фишинговым ссылкам или открывают опасные вложения
После внедрения
<3%
Снижение уровня успешных переходов до 3% и ниже за счёт формирования устойчивого навыка цифровой гигиены

Финансовая выгода

Профилактика инцидента и обучение сотрудников стоят в 100 раз дешевле, чем ликвидация последствий взлома АСУ ТП, остановка реактора и выплата штрафов регуляторам.

Личная выгода для руководителя

🛡️

Снижение личных рисков

Выполнение требований Ростехнадзора и ФСТЭК снимает угрозу персональной административной и уголовной ответственности по 170-ФЗ.

📋

Готовая отчётность

Автоматическая выгрузка аналитики по динамике обучения для предоставления Ростехнадзору и инспекциям ядерной безопасности.

🔒

Спокойствие за периметр

Уверенность в том, что инженеры и операторы обучены распознавать таргетированные APT-атаки на АСУ ТП и технологические системы.

Начните защищать атомный объект уже сегодня

Получите бесплатный пилотный доступ к платформе StopPhish и оцените эффективность обучения ваших сотрудников на реальных сценариях атомной отрасли.

Получить бесплатный пилот