Чего следует опасаться прежде всего? Какие меры следует принять каждому автоперевозчику самостоятельно, не дожидаясь принятия общегосударственных мер?

09.10.2025

Минтранс РФ провел совещание по вопросам защиты цифровых сервисов в транспортно-логистическом комплексе страны от кибератак. Представители более 40 компаний собрались на встречу по инициативе Министерства транспорта РФ для обсуждения критичных вопросов защиты цифровых инфраструктур в транспортно-логистическом комплексе страны. Поводом для проведения заседания послужила нарастающая угроза кибератак, которые становятся все более опасными и разнообразными.

Основные проблемы

Отсутствует единая структура обмена информацией об угрозах и инцидентах в сфере кибербезопасности.

Поставщики технологических сервисов для транспортных компаний слабо защищены от атак хакеров.

Быстрое внедрение искусственного интеллекта усиливает уязвимость, так как злоумышленники осваивают атаку именно через ИИ-системы.

Предложения и инициативы

Создание единого отраслевого центра мониторинга и реагирования на угрозы.

Разработка дорожной карты для дальнейших шагов и формирование нормативно-правовой базы, регулирующей взаимодействие госструктур и частного сектора.

Цифровизация – источник преимуществ

Александр Покрашевский,
руководитель проектов группы ИТ-компаний TeamIdea

Какие угрозы несет тотальная цифровизация?

– Первый и главный риск – кибератаки. Взлом логистических платформ, блокировка доступа к системам управления перевозками или утечка данных о грузах способны парализовать бизнес на несколько дней. В условиях, когда клиенты ждут доставки «день в день», такие сбои превращаются в репутационные и финансовые потери.

Вторая проблема связана с зависимостью от поставщиков технологий. Сегодня перевозчики активно используют внешние сервисы: системы GPS-мониторинга, TMS и облачные платформы. Но безопасность этих решений часто зависит не от перевозчика, а от провайдера. Если атакован сервис-поставщик, под угрозой оказываются сразу сотни транспортных компаний.

Отдельно выделю риски, связанные с быстрым внедрением искусственного интеллекта. ИИ помогает прогнозировать спрос, оптимизировать маршруты и управлять автопарком. Но злоумышленники используют его для разработки более изощренных атак. Это двойная угроза: перевозчики внедряют новые технологии, но не всегда успевают адаптировать меры защиты.

Еще один фактор – отсутствие отраслевой координации. Пока нет централизованной системы обмена информацией об угрозах и инцидентах. Каждая компания сталкивается с кибератаками, по сути, в одиночку, а значит, не может учиться на чужом опыте и реагировать быстрее.

Что перевозчик может сделать самостоятельно?

Даже без государственной поддержки перевозчики способны сильно повысить свою цифровую устойчивость. Рассказываю, каким образом. В первую очередь нужно проводит аудит ИТ-инфраструктуры. Проверка актуальности обновлений, сложности паролей, настройки прав доступа и резервного копирования должна стать регулярной практикой. Обязательно ограничить доступ сотрудников к данным. Чем меньше прав доступа, тем ниже риски злоупотреблений и случайных ошибок. Большинство атак начинаются с простого фишинга, поэтому очень важно обучать персонал. Инструктаж сотрудников о том, как отличить поддельное письмо или сайт, способен предотвратить серьезные проблемы.

Также необходимо создать резервные сценарии работы. Когда у компании есть бэкапы и альтернативные каналы связи, она сможет продолжать деятельность даже в случае блокировки цифровых сервисов. Советую крайне внимательно выбирать технологических партнеров. При подключении к TMS, GPS- или телематическим системам уточнять, какие меры киберзащиты применяет провайдер.

И, пожалуй, еще одна рекомендация – объединяться в профессиональные сообщества. Это классный способ обмениваться опытом и информацией об угрозах, не дожидаясь инициатив государства.

Чего следует опасаться прежде всего?

Для перевозчиков наиболее критичны два сценария. Первый – блокировка доступа к системам маршрутизации. Второй – утечка данных о грузах. В обоих случаях последствия будут прямыми и крайне болезненными. Это и остановка рейсов, и срывы контрактов, и потеря доверия клиентов.

Не менее опасна и иллюзия «полной самостоятельности». Даже крупным игрокам сложно обеспечить уровень защиты, сопоставимый с отраслевыми стандартами, если действовать изолированно. Можно ли построить полностью защищенную систему только на собственных ресурсах? Теоретически да, но это требует огромных инвестиций, которые по силам лишь единицам. Гораздо более устойчивым представляется такой баланс: базовые меры безопасности компания реализует сама, а в части мониторинга угроз и реагирования на инциденты подключается к отраслевым или государственным инициативам. Именно сочетание внутренней дисциплины и внешней координации позволит перевозчикам не только снизить риски, но и сделать цифровизацию источником конкурентных преимуществ, а не угроз.

Снизить риски киберугроз

Ксения Кожемяко,
менеджер по логистике
ATU Forwarding

– Цифровизация сейчас внедряется повсеместно, но вместе с тем случаи кибератак участились. Логистика – очень уязвимый сектор экономики. Это сложная система, в которой все тесно взаимосвязано: транспортные компании, их клиенты, цифровая инфраструктура и инновационные технологии. В ближайшем будущем, с обязательным переходом на электронные перевозочные документы (ЭПД) и подключением к единой платформе ГОСЛОГ, вопрос кибербезопасности для транспортных компаний станет еще острее. Основными угрозами для перевозчиков станут утечки данных о клиентах, маршрутах и грузах, кибератаки на цепочки поставок, выведение из строя оборудования через различные датчики, а также DDoS- и фишинговые атаки. Так, по данным члена комитета Госдумы РФ Антона Немкина, в 2025 году наибольшее количество инцидентов с персональными данными произошло именно в логистической сфере.

При этом, находясь в условиях нарастающих киберугроз, значительная часть российских компаний (около 60 %) игнорирует необходимость модернизации систем кибербезопасности. Для эффективной защиты от кибератак необходима многоуровневая система защиты, которая будет охватывать все системы компании различного масштаба: от серверов до умных устройств, позволяющих контролировать процесс доставки груза и определять местоположение транспортного средства. Автоперевозчики могут и самостоятельно проводить и внедрять простые меры безопасности на верхнем уровне для уменьшения риска киберугроз. Для этого не нужен большой бюджет и государственная поддержка. Базовая система защиты должна начинаться с обучения персонала основам кибербезопасности, поскольку большинство атак происходит из-за человеческого фактора.

Не менее важно периодически обновлять программное обеспечение, так как хакеры хорошо знают уязвимости старых версий. Для защиты самих данных следует использовать шифрование, а для доступа к учетным записям – двухфакторную аутентификацию. И, наконец, регулярное резервное копирование данных хоть и не защитит от самой атаки, но позволит быстро восстановить работу компании после сбоя. Если кибератака все же произошла, нужно подготовить чек-лист по ее устранению. Даже такие минимальные меры защиты позволят снизить риски киберугроз.

Государство тоже работает над защитой транспортной отрасли от киберугроз. Для этого разрабатываются стандарты безопасности, создаются защищенные каналы для передачи данных и внедряются электронные перевозочные документы (ЭПД). Для защиты информации используется шифрование, например, в электронных подписях. Сейчас также обсуждается идея создать единый центр кибербезопасности для всего транспорта. Кроме того, в стране уже действует система ГосСОПКА. Ее задача — обнаруживать и предотвращать кибератаки, а также устранять их последствия. Она помогает государственным и частным компаниям обмениваться информацией об угрозах, чтобы защищаться вместе.

Обязательные меры

Екатерина Еремина, руководитель общественной приемной по развитию логистической отрасли при уполномоченном по защите прав предпринимателей города Москвы

– Цифровизация транспорта – неизбежная реальность, но она действительно несет серьезные риски для автоперевозчиков. Основные угрозы сегодня связаны не только с прямыми кибератаками, но и с зависимостью от цифровых платформ, потерей контроля над собственными данными и возможностью системных сбоев, способных парализовать работу. Наиболее критичными являются атаки на логистические платформы и системы управления перевозками, которые могут привести к потере доступа к заказам и нарушению цепочек поставок.

Серьезную опасность представляет кража конфиденциальной информации о маршрутах, грузах и клиентах, что создает конкурентные риски и может нанести непоправимый ущерб репутации компании. Особенно уязвимы блокировки платежных систем и документооборота, что критично для малого и среднего бизнеса с ограниченными финансовыми резервами. В этих условиях каждый перевозчик должен немедленно создать резервные каналы связи и альтернативные способы работы без цифровых платформ.

Обязательными мерами становятся регулярное резервное копирование критически важных данных и их хранение в изолированной среде, а также диверсификация цифровых сервисов – нельзя полагаться на одну платформу или одного поставщика IT-решений. Практическая защита включает установку базовых средств защиты на всех устройствах, обучение персонала основам кибербезопасности и создание четких протоколов действий при сбоях. Сегодня важно наладить прямые договорные отношения с ключевыми клиентами в обход цифровых площадок. Это снизит зависимость от внешних платформ и обеспечит устойчивость бизнеса.

Инициатива Минтранса по созданию отраслевого центра мониторинга угроз абсолютно правильная, но ждать государственных решений нельзя. Те компании, которые сегодня создадут собственную систему защиты и резервирования, завтра получат конкурентное преимущество и устойчивость к внешним шокам, что особенно важно в условиях нарастающих киберугроз.

Читайте также:

Беспилотные грузоперевозки

Прогноз внушает оптимизм

Новые горизонты цифрового транспорта