Двойники городов: Цифровые полигоны от кибератак

🇷🇺 Россия создает цифровые полигоны: как виртуальные двойники городов помогут отразить кибератаки

Цифровая осада стала новой реальностью. С каждым годом кибератаки на города и критическую инфраструктуру становятся все масштабнее и изощреннее, угрожая не только виртуальному пространству, но и экономической стабильности, и национальной безопасности. В ответ на этот вызов российская наука представила уникальный инструмент для обороны.

Создан работающий цифровой двойник российского города для испытаний систем кибербезопасности.

Эта виртуальная среда, разработанная учеными Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН), призвана стать главным полигоном для отработки методов защиты в условиях, максимально приближенных к боевым.

Что такое цифровой двойник города и зачем он нужен

Цифровой двойник — это не просто красивая 3D-модель, а сложнейший программный комплекс, который в реальном времени имитирует работу всей цифровой экосистемы современного мегаполиса. Его ключевая цель — стать испытательным стендом для систем киберзащиты.

Виртуальная среда максимально приближена к реальности, моделируя полноценную городскую ИТ-инфраструктуру.

Это означает, что специалисты по кибербезопасности могут проводить на нем контролируемые, но предельно реалистичные учения, не рискуя парализовать жизненно важные системы реального города.

Как пояснил руководитель Международного центра цифровой криминалистики СПб ФИЦ РАН Андрей Чечулин

Главная задача двойника — тестирование методов защиты от кибератак в контролируемых, но реалистичных условиях.

Платформа позволяет моделировать широкий спектр угроз — «от целевых атак на SMS-сообщения и мессенджеры отдельных жителей с последующей компрометацией банковских аккаунтов до сложных проникновений в корпоративные и промышленные сервисы, где хранятся секретные разработки».

Из чего состоит виртуальный город-полигон

Чтобы испытания были полными, цифровой двойник включает в себя самые уязвимые точки современного цифрового ландшафта.

Двойник включает ключевые уязвимые объекты: системы мобильной связи, банковский сектор, промышленные SCADA-системы и научно-исследовательские учреждения.

1️⃣ Мобильная связь: Отдельный блок посвящен имитации мобильной сети с мессенджерами и SMS-сообщениями — основными каналами для фишинга и социальной инженерии.

2️⃣ Банковская экосистема: Создана полноценная виртуальная банковская система с аутентификацией пользователей, счетами и порталом услуг (переводы, выдача справок), что позволяет отрабатывать защиту от финансового мошенничества.

3️⃣ Промышленные системы (SCADA): В двойнике есть точная копия системы диспетчерского управления и сбора данных нефтяной компании. Такие системы управляют реальными промышленными объектами, и их взлом может привести к катастрофам.

4️⃣ Научно-исследовательское учреждение: Этот модуль предназначен для моделирования атак с целью завладения интеллектуальной собственностью и секретными технологиями.

Однако главной особенностью, которая отличает эту разработку от простых симуляторов, является Модель уникальна симуляцией поведения сотрудников, которые общаются, программируют и совершают финансовые операции, что повышает реалистичность тестов.

Виртуальные сотрудники ведут себя как обычные люди: переписываются в мессенджерах, программируют, обмениваются финансами и конфиденциальной информацией. Это позволяет тестировать защиту не только от технических уязвимостей, но и от методов социальной инженерии.

Контекст: почему это важно сейчас — статистика угроз

Актуальность этой разработки подтверждается суровой статистикой. Киберпространство России находится под растущим давлением.

Количество кибератак на Россию резко возросло: за первое полугодие 2025 года зафиксировано более 63 тысяч атак (+27% к 2024).

Эти данные привела в сентябре 2025 года руководитель Управления Президента России по информационно-коммуникационным технологиям Татьяна Матвеева.

Анализ показывает смещение фокуса хакеров на самые болезненные точки. Объекты критической информационной инфраструктуры (КИИ) — главная цель, на них пришлось две трети всех атак с четырехкратным ростом. Энергетика, транспорт, здравоохранение — выход из строя этих систем парализует жизнь страны. При этом Финансовый сектор остается под прицелом, с ростом числа атак на 13%.

Эксперты выделяют несколько опасных трендов.

1️⃣ Во-первых, Новым опасным вектором атак стала компрометация личных устройств сотрудников, число таких инцидентов выросло на 30%. Об этом сообщила ИТ-компания «Бастион». Атакуя слабозащищенный личный смартфон или ноутбук сотрудника, злоумышленники получают мост для проникновения в корпоративную сеть.

2️⃣ Во-вторых, меняются и мотивы атакующих. Резко увеличилась доля кибератак со целью шпионажа — с 15% в 2023 до рекордных 36% в первой половине 2025 года. Это свидетельствует о целенаправленной работе по хищению данных и технологий. Параллельно с шпионажем растет и волна идеологически мотивированных атак. Идеологически мотивированный хактивизм на подъеме: каждая пятая кибератака в 2025 году имела политический или социальный подтекст (для сравнения, в 2024 году этот показатель составлял 14%).

Заключение

В условиях, когда цифровые угрозы становятся все более масштабными и изощренными, старые методы защиты, основанные на реагировании по факту инцидента, уже не достаточны. Необходим проактивный подход, позволяющий опережать злоумышленников. Создание цифрового двойника города — это именно такой, опережающий шаг.

Цифровой двойник позволяет проактивно отрабатывать защиту от всего спектра угроз — от бытового мошенничества до сложных атак на государственные и промышленные секреты.

Эта технология дает уникальную возможность не просто латать дыры после взлома, а заранее, в безопасной среде, выявлять уязвимости, тренировать специалистов и тестировать новейшие средства защиты. В конечном счете, такие виртуальные полигоны становятся необходимым фундаментом для безопасности будущих «умных городов» и стабильности национальной критической инфраструктуры в стремительно цифровизирующемся мире.

Важные определения

Цифровой двойник города — Виртуальная копия городской ИТ-инфраструктуры,созданная для тестирования методов киберзащиты в условиях, максимально приближенных к реальности. Включает банковские системы, мессенджеры, промышленные SCADA-системы и научные учреждения.

Критическая информационная инфраструктура (КИИ) — Системы и сети,нарушение работы которых может оказать серьезное воздействие на здоровье, безопасность, экономическое благосостояние граждан или эффективное функционирование государственных органов.

SCADA-системы (Supervisory Control And Data Acquisition) — Системы диспетчерского управления и сбора данных, используемые для управления промышленными процессами на предприятиях энергетики, нефтегазовой отрасли, транспорта.

Хактивизм — Идеологически мотивированные кибератаки,использующие хакерские методы для достижения политических или социальных целей.

Компрометация персональной техники — Взлом личных устройств сотрудников(смартфонов, ноутбуков) для получения доступа к корпоративным сетям и данным организаций.

Целевые кибератаки — Сложные,тщательно спланированные атаки на конкретные организации или системы с целью хищения информации, промышленного шпионажа или нарушения работы критической инфраструктуры.