ИИ формирует новые векторы атак — эксперты на «Форуме будущего»

В рамках IT-конгресса и выставки «Форум Будущего» 30 октября прошла дискуссия на тему «Кибербезопасность: угрозы, которых мы еще не знаем». Участники обсудили, как изменилась природа угроз и как компаниям готовиться к массовым атакам вредоносных инструментов.

Модератором дискуссии выступила заместитель директора по коммуникациям СКБ Контур Ольга Костарева. В обсуждении приняли участие заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор Уральского центра систем безопасности Валентин Богданов, руководитель управления по Цифровым регионам «Ростелекома» на Урале Александр Золотовский и директор департамента по работе с технологическими партнерами Группы Астра Кирилл Синьков.

В современном мире киберугрозы становятся все непредсказуемее, а времени на реакции остается все меньше.

Ольга Костарева
Заместитель директора по коммуникациям СКБ Контур

История кибербезопасности — это история ускорения. Первые вирусы в 80-х создавали студенты из любопытства, сегодня атаки планируют нейросети. Только за первое полугодие 2025 года на российские компании было совершено более 60 тысяч кибератак — на четверть больше, чем год назад. Все это происходит на фоне бурной цифровизации бизнеса, перехода на ИИ, автоматизацию и работу в облаках.

Активное использование сотрудниками мессенджеров, ИИ-помощников приводит к утечке данных и появлению нового типа внутренних рисков. Участники дискуссии сошлись во мнении, что важно и нужно строить безопасность вокруг человека и его поведения. Так, например, повышение осведомленности сотрудников и развитие культуры безопасности в СКБ Контур дают результаты быстрее и надежнее, чем некоторые системы. Отметим, что Контур в этом году запустил Контур.Эгиду — комплекс решений для информационной безопасности и защиты внутренней корпоративной ИТ-инфраструктуры, куда вошли сервис двухфакторной аутентификации, система для защиты критически важных ресурсов компании, система для безопасной удаленной настройки и управления парком конечных устройств компании, а также услуги по анализу защищенности и аудиту информационной безопасности.

В первой части дискуссии прозвучала идея, что многие инциденты происходят не из-за нехватки технологий, а из-за пробелов в базовых процедурах. Регулярные обновления, мониторинг и управление уязвимостями остаются опорой, а периметр защиты теперь включает партнеров и подрядчиков.

Валентин Богданов
Генеральный директор УЦСБ

Систему защиты информации нужно строить как собственный дом. Сегодня, к сожалению, большинство инцидентов связано не с тем, что не хватает кирпичей. Проблема в том, что «строители» забывают выполнить банальные операции — обновление и мониторинг систем, контроль уязвимостей. Помимо этого, важно защитить не только предприятие, но и всех, кто с ним работает. В выстраивании партнерской экосистемы я вижу главную трансформацию кибербезопасности.

С ростом роли ИИ социальная инженерия становится дешевой, массовой и четко таргетированной. Значит, эффективная защита должна работать на прикладном слое. Там, где пользователь взаимодействует с письмами и файлами.

Кирилл Синьков
Директор департамента по работе с технологическими партнерами Группы Астра

Угроза эволюционирует: ИИ-усиленная социальная инженерия — это уже не единичные фишинговые письма, а высокомасштабируемые, персонализированные и дешевые кампании. Бороться с этим на уровне обучения пользователей или точечных реакций — игра в догонялки. Именно поэтому наша философия в «Группе Астра» совпадает с видением: безопасность должна быть не надстройкой, а фундаментом. Наши решения реализуют этот принцип на всех уровнях: от разработки и хранения самого кода и артефактов в наших гибридных платформах Gitflic и Боцман до всех необходимых СЗИ, встроенных в нашу ОС. Также крайне важно развивать экосистемы совместимых решений с ведущими разработчиками рынка, чтобы обеспечить бесшовность взаимодействия связки: «Железо-Инфраструктура-Приклад», так как между этими слоями также может происходить внедрение вредоносного ПО.

При всех плюсах и минусах ИИ финальные решения все равно остаются за людьми. Чтобы они концентрировались на аналитике, а не на рутине, последнюю нужно максимально автоматизировать: от фильтрации потоков до предобработки инцидентов.

Александр Золотовский
Руководитель управления Ростелекома по Цифровым регионам на Урале

Искусственный интеллект — это в первую очередь инструмент. В коде, написанном ИИ, много отклонений, которые нужно перепроверять. Да, нагрузка будет возрастать, а количество кибератак увеличиваться. Но финальное решение все равно принимает человек. Поэтому нужно делать упор на максимальную автоматизацию рутинных процессов. Тогда сотрудники сосредоточатся на умственной деятельности и смогут вникать в то, какое письмо открывают и по каким ссылкам переходят.

По словам замглавы Минцифры РФ Александра Шойтова, государство формирует системный ответ на риски, связанные с развитием ИИ: от норм безопасной разработки до площадок для тестирования. Это повышает предсказуемость и задает ориентиры для бизнеса.

Александр Шойтов
Заместитель главы Минцифры РФ

С 2019 года мы ведем масштабную работу по исследованию информационной безопасности и цифрового интеллекта. Проанализировали известные атаки, модели угроз и пришли к концепции комплексного регулирования. В работе сейчас находится проект требований по обеспечению кибербезопасности. В качестве решений по минимизации угроз мы также выделяем безопасную разработку ИИ, создание реестра доверенных технологий. Обсуждаем вопрос создания государственного полигона, на котором можно проводить тестирование на наличие известных уязвимостей.

В завершение дискуссии участники выделили принципы, которые останутся неизменными даже при доминировании ИИ. Среди них безопасность, целостность, доступность и цифровая гигиена: все это делает стратегию развития устойчивой к технологическим сдвигам и снижает стоимость ошибок.