Новая реальность высокотехнологичной экономики: почему кибербезопасность перестала быть просто «цифровой»

Высокие технологии стали фундаментом современной экономики. От бесперебойной работы дата-центров и энергосетей до стабильности промышленных объектов зависят не только финансы компаний, но и национальная безопасность в целом. Однако по мере цифровизации растет не только эффективность, но и уязвимость. Традиционные подходы к защите, разделявшие киберугрозы и физические вторжения, окончательно устарели. Эксперты сходятся во мнении: мы живем в эпоху, где комбинированные атаки становятся главным вызовом, а для их отражения требуется объединение, казалось бы, разнородных сфер безопасности.

Уровень угроз для высокотехнологичной инфраструктуры всегда был серьезным, но нынешняя геополитическая ситуация многократно усилила его. Как отмечает Александр Фетисов, заместитель главного управляющего директора, директор Центра развития цифровых технологий фонда «Сколково» (группа ВЭБ.РФ), сейчас технологическая инфраструктура испытывает регулярные и серьезные атаки из-за рубежа. Эти слова подтверждаются сухой статистикой. Коммерческий директор K2-9b Group «Инферит Безопасность» (входит в кластер «СФ Тех» ГК Softline) Михаил Чередниченко уточняет, что в 2025 году число кибератак на объекты критической информационной инфраструктуры (КИИ) России выросло в несколько раз по сравнению с 2024 годом. И это не предел: эксперты ожидают дальнейшего роста на 30–35% в ближайшей перспективе.

Однако пугает не столько количество, сколько качество атак. Технический директор Xello Алексей Макаров обращает внимание на смену логики злоумышленников: они становятся более продуманными, незаметными, таргетированными и автоматизированными. Это уже не хаотичные рассылки вирусов, а хорошо спланированные операции. Генеральный директор компании «КуАпп» Антон Гугля добавляет, что автоматизация и использование искусственного интеллекта позволяют проводить масштабные кампании с минимальными ресурсами. ИИ, по мнению генерального директора Alpha Systems (входит в периметр ВЭБ.РФ как резидент «Сколково») Игоря Смирнова, стал главным изменением последних лет. Киберпреступники активно используют нейросети для построения новых сложных схем социальной инженерии и быстрой разработки вредоносного кода, который сложно обнаружить традиционными сигнатурными методами.

Сменилась и конечная цель атакующих. Директор по продуктам Servicepipe Михаил Хлебунов подчеркивает: фокус злоумышленников сместился с прямого финансового урона на дезорганизацию работы инфраструктуры и посев паники. Хакеры теперь не столько пытаются украсть деньги, сколько стремятся остановить производство, отключить свет или нарушить логистику. Генеральный директор компании Phishman (резидент «Сколково») Алексей Горелкин фиксирует еще более тревожную тенденцию: если раньше злоумышленники шифровали данные ради выкупа, то теперь чаще просто уничтожают их, стремясь нанести максимальный невозвратный ущерб. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий подтверждает, что основной мотив атак за последние четыре года — это именно уничтожение инфраструктуры. Исполнительный директор «АВ Софт» Александра Савельева использует точную метафору «кибершторма»: по ее оценке, угрозы для высокотехнологичной инфраструктуры в 2025-2026 гг. перешли именно в эту разрушительную фазу.

В ответ на эти вызовы эксперты все чаще говорят о необходимости объединять кибер- и физическую безопасность. По словам Александра Фетисова, это «новый тренд индустрии». Игорь Смирнов поясняет, почему старые разрозненные подходы не работают: все виды угроз одинаково значимы, и пренебрежение хотя бы одним сводит на нет все остальные усилия. Если у компании слабо защищен внешний цифровой периметр, злоумышленники могут украсть данные или организовать кибератаку. Если защита есть, но работает плохо, они могут физически проникнуть на объект и, имея доступ к сети изнутри, провести атаку уже изнутри. Если же не защищен сам информационный контур, то никакая охрана периметра не спасет. «Можно полностью изолировать организацию от внешней сети, однако без физической безопасности это мало что даст», — резюмирует Смирнов.

Эта взаимосвязь становится критической, когда речь идет о современных объектах управления. Директор по специальным проектам компании «Актив» Андрей Тархов подчеркивает, что граница между кибер- и физическим контуром может быть полностью размыта. Один и тот же доступ, например учетная запись инженера или смарт-карта сотрудника, используется как к IT-системам, так и к инфраструктуре, влияющей на физический мир. Поэтому компрометация учетной записи или устройства перестает быть просто IT-инцидентом и становится точкой воздействия на реальные физические процессы — от открытия дверей до отключения турбин.

Старший партнер IT-интегратора «Энсайн» Алексей Постригайло также указывает на растущие риски на стыке контуров. «Современные объекты управления теперь контролируются через программное обеспечение, — поясняет он. — Если атакующий получит доступ к учетной записи оператора АСУ ТП, он сможет не просто украсть отчетность, а вызвать реальную техногенную катастрофу». Таким образом, будущее безопасности лежит в конвергенции: объединении систем контроля доступа, видеонаблюдения, управления инженерными системами и киберзащиты в единый контур. Только такой комплексный подход способен противостоять «кибершторму», в котором злоумышленники используют любую доступную брешь — будь то фишинговое письмо или неприкрытая серверная.