Стартовавшее в Нижнем Новгороде масштабное мероприятие "Цифровая индустрия промышленной России" (ЦИПР-2026) интересно тем, что не только сравнивает зарубежные технологии в плане кибербезопасности и развитии искусственного интеллекта (ИИ) с нашими отечественными, но и предлагает решения, как сделать лучше то, что есть в стране сейчас. Эти решения приводят к настоящей кибергонке. Те, кто защищаются, в максимально короткое время должны успеть создать свой цифровой щит и выстроить контуры обороны, против тех, кто постоянно совершенствует свои кибератаки.
Ещё десять лет назад типичная кибератака развивалась по относительно простому сценарию: злоумышленники рассылали фишинговые письма (якобы составленные знакомыми адресатами) или заказывали DDoS-атаки на сайты компаний.
Сегодня подход к кибератакам стал совершенно иным. В ход идут любые методы и средства, а сам путь обмана честных пользователей сети превратился в настоящий цифровой театр военных действий. Для поиска брешей в контурах защиты злоумышленники используют всё, в том числе и искусственный интеллект (ИИ), который справляется со своей задачей почти молниеносно, а хорошо спланированная кибератака всего лишь на одну компанию зачастую приводит к параличу целой отрасли или даже к гибели людей.
Так, к примеру, удачная атака на логистическую компанию может обернуться задержками или полной остановкой поставок сырья на производственные линии, что приведёт к проблемам уже на производстве. А производство в свою очередь потянет за собой срыв своевременной поставки готовой продукции потребителю. Атака на объект энергетического сектора может обернуться параличом аэропорта или вообще крупного города. Такие негативные сценарии часто называют эффектом домино.
В последнее время кибератаки бьют по компаниям или государственному сектору не одиночными ударами, а целой серией, состоящей из сотен или даже тысяч атак. Приглашённый на мероприятие спикер из дружественной нам страны Ирана привёл в пример свой опыт по ежедневному отражению более 1000 кибератак на протяжении 70 дней. Все эти атаки были успешно отбиты, кроме одной, оказавшейся фатальной и приведшей к гибели 168 молодых девушек-студентов в небольшом городке его страны. Это событие стало трагедией мирового масштаба.
Надёжную защиту от такого массового налёта угроз обеспечивает создание тесно связанных внешнего и внутреннего контуров защиты, а также постоянный поиск брешей в выстроенной цифровой обороне - тестирование на прочность.
Внешний будет гарантировать защиту не только одной компании, но и всех её контрагентов, с кем она работает, а также всех сотрудников и членов их семей.
По словам представителя компании "Норникель", одна из последних кибератак в их адрес была организована через детей некоторых сотрудников. Именно дети должны были стать точкой входа для получения доступа к критически важной информации с последующей блокировкой и шантажом. Такой пример наглядно показывает, что злоумышленники для достижения своих целей используют самые низменные качества разумных существ.
Внутренний контур - это надёжная цифровая защита уже внутри самой компании.
Для проверки защиты сотрудники информационной безопасности фактически нон-стоп сами организуют поиск брешей в своей обороне, используя тот же самый ИИ.
Если с внутренним контуром и постоянными проверками на прочность всё предельно понятно, то внешний контур основывается на кооперации сотрудников информационной безопасности всех смежных компаний. Сотрудники делятся друг с другом своим опытом, сразу же оповещают о случившихся атаках и методах борьбы, а также совместно проводят киберучения.
Вот и сегодняшний ЦИПР-2026 стал не только обсуждением новых цифровых технологии, а полноценным обменом опыта международного уровня. Россия всегда была и остаётся заинтересованной в организации совместной кибербезопасности всех дружественных стран.
Угрозы, опережающие защиту.
Кибератаки, организуемые с помощью ИИ, постоянно модифицируются, а их число растёт невероятными темпами. В 2025 году число атак на российские предприятия выросло на 93% по сравнению с предыдущим годом. Злоумышленники используют нейросети для создания убедительных фишинговых документов, генерации вредоносного кода и обхода систем многофакторной аутентификации. Причём сам вредоносный код надёжно маскируется, из него удаляются все признаки вирусной программы, чтобы не быть обнаруженным антивирусами.
Самым наглядным примером такой, почти удавшейся, атаки является деятельность хактивистского кластера Forbidden Hyena, впервые проявившего себя совсем недавно - в начале 2025 года. Специалисты компании, на которую была направлена атака, вовремя обнаружили на командном сервере серию скриптов, сгенерированных искусственным интеллектом: один предназначался для закрепления в их системе, другой — для установки ПО удаленного доступа, а третий — для загрузки замаскированного кода Sliver. Такой код или программу обычно называют "обфусцированной". Её код изменяют так, чтобы тот выглядел максимально сложным и недоступным для анализа антивирусами. Вместе с этим, в такой программе хорошо спрятаны как IP-адреса управляющих серверов, так и ключи шифрования.
Возвращаясь к неудачной попытке кибератаки, конечной целью злоумышленников было шифрование критически важной информации, к которой они пытались получись доступ, и требование выкупа.
На сегодняшний день доля всех кибератак, организуемых с помощью ИИ, невелика и составляет чуть более 1% от общего количества. Но динамика совершенствования киберугроз говорит о растущей роли ИИ. Самое печальное во всей этой ситуации то, что злоумышленнику, задумавшему кибератаку, теперь вовсе необязательно иметь техническое образование и навыки программирования. За него всё может сделать ИИ, главное правильно поставить нейросети задачу - написать промпт.
В начале 2026 года ФСТЭК России официально признала искусственный интеллект источником киберугроз, а государственный банк данных угроз пополнился специфическими уязвимостями нейросетей.
Эффект домино и тотальная уязвимость.
Если раньше хакерская атака затрагивала одну организацию и считалась локальной проблемой, то сегодня ущерб распространяется по цепочке поставок подобно падающим костяшкам домино. Поэтому одна успешная атака на критически важную организацию вызывает каскадный сбой, влияющий на десятки смежных компаний.
В 2025 году злоумышленники всё чаще били не по конечным целям, а по поставщикам программного обеспечения. Заражение одного поставщика или популярной библиотеки способен запустит эффект домино, обрушив работу огромному числу компаний. Представляете, что будет, если произойдёт удачная атака всего лишь на банковское приложение, которым пользуются миллионы частных пользователей.
Наиболее ярким примером удачной атаки с эффектом домино стал всемирно известный несанкционированный доступ на энергообъекты Венесуэлы в 2019 году. Тогда киберпреступникам удалось взять под контроль систему управления ГЭС "Гури", что привело к отключению электроэнергии на большей части страны и вывело из строя 96% телекоммуникационной инфраструктуры. Закончилось это тем, что ВВП целой нефтедобывающей страны упал на $1 млрд.
Согласно отчёту коммерческого центра мониторинга и реагирования на кибератаки - RED Security SOC, в первом квартале 2026 года доля кибератак на объекты критической информационной инфраструктуры России достигла рекордных 77% от общего числа атак, что на 10% больше, чем в прошлом году.
Чтобы противостоять этим атакам кибербезопасники вынуждены не просто защищать свою организацию, но и сообщать своим коллегам из смежных компаний о происходящих кибератаках и методах их отражения. Уже сейчас такой обмен опытом привёл к созданию единой базы, куда заносятся описания кибератак и методы защиты.
Параллельно с этим разработана и постоянно обновляется методика оценки защищенности критически значимых объектов. Эта методика содержит описание дополнительных способов проверки: поиска уязвимостей, тестирование на проникновение и проведение киберучений.
ЦИПР выводит внешний контур защиты отраслей и нашей страны в целом на международный уровень. Иначе нельзя. Компрометация одной компании усиливает риски для всех остальных: атакующие ИИ обучаются на успешных кампаниях, а полученный доступ к инфраструктуре одного участника глобального рынка открывает путь к проникновению в десятки связанных организаций из разных стран. Противостоять эффекту домино можно только кооперацией, взаимными кибериспытаниями, обменом экспертизой и закреплением лучших вариантов защиты в качестве обязательного правила для всех участников.
Вместо заключения: киберзащита в России.
На киберзащиту в России сильно повлияли санкции.
С 1 января 2025 года органам государственной власти и заказчикам запрещено использовать иностранное программное обеспечение на значимых объектах критической инфраструктуры. Но запретить мало, надо предложить что-то своё.
Своё тоже есть.
Во-первых, компания РЕД СОФТ - российский разработчик, постоянно предлагает различные ИТ-решения. Во-вторых, госкорпорация "Росатом" инициировала масштабное обновление нормативной базы, которое к 2030 году должно привести к появлению целых экосистем отечественных продуктов — от специализированных процессоров и операционных систем до интегрированных программных платформ для управления критическими объектами.
Важно во всей этой истории то, что противостояние киберугрозам объединило работу государства, бизнеса и научного сообщества. Теперь задача ставится не по принципу "догнать и обезвредить", а "предвидеть и предотвратить". Обязательные кибериспытания, внедрение стандартов защиты ИИ-систем, создание единой базы для обмена данными об угрозах — всё это должно сократить разрыв между скоростью появления угроз и скоростью защитной реакции.
На мой взгляд, выиграет в этом противостоянии тот, кто быстрее адаптируется. Для нашей страны сейчас важно не только развивать что-то своё и проводить постоянные киберучения, но и постоянно обмениваться опытом, экспертизой, анализом атак с другими государствами. Только в таком случае удастся выковать кибероружие нового поколения на цифровом поле боя.
Может быть интересно:
Благодарю Вас за прочтение и потраченное время.
Помочь умственному развитию автора можно здесь.
На что собираются деньги написано здесь.