Журнал "Системы Безопасности" № 1‘2026

12 Обзор материалов зарубежных СМИ ДАЙДЖЕСТ февраль – март 2026 www.secuteck.ru Р ежим безопасного переопределения в системах искусственного интеллекта (ИИ), поддерживающих критически важную национальную инфраструктуру, необходим для обеспечения полного контроля со стороны человека. Компания Gartner определяет киберфизические системы как инженерные системы, координи- рующие сбор данных, вычисления, управление, сетевые технологии и аналитику для взаимо- действия с физическим миром (включая людей). Киберфизические системы – это общий термин, охватывающий операционные техноло- гии, системы промышленного управления, системы промышленной автоматизации и управления, промышленный Интернет вещей (IIoT), роботов, дроны или Индустрию 4.0. "Следующий крупный сбой в инфраструктуре может быть вызван не хакерами или стихийны- ми бедствиями, а возможно, благими намере- ниями инженера, ошибочным скриптом обновления или неправильно расположенной десятичной дробью", – заявил Вам Востер , вице-президент и аналитик Gartner. – Надеж- ный "аварийный выключатель" или режим отключения, доступный только авторизован- ным операторам, необходим для защиты национальной инфраструктуры от непредна- меренных отключений, вызванных неправиль- ной настройкой ИИ". Неправильно настроенный ИИ может автома- тически отключать жизненно важные службы, неверно интерпретировать данные датчиков или запускать небезопасные действия. Это может привести к физическому ущербу или масштабным сбоям в работе служб, представ- ляя прямую угрозу общественной безопасности и экономической. Например, современные энергетические сети используют искусственный интеллект для балансировки генерации и потребления в режиме реального времени. Неправильно настроенная прогностическая модель может ошибочно интерпретировать спрос как неста- бильность, что приведет к ненужной изоляции сети или отключениям электроэнергии в целых регионах или даже странах. Современные модели ИИ настолько сложны, что часто напоминают "чёрные ящики". Даже разработчики не всегда могут предсказать, как небольшие изменения конфигурации повлияют на поведение модели. Для снижения рисков компания Gartner реко- мендует руководителям служб информацион- ной безопасности (CISO) следующее: 1. Внедрение безопасных режимов отключения: для всех киберфизических систем критической инфраструктуры включить защищенный "ава- рийный выключатель" или другие механизмы отключения, доступные только авторизованным операторам, чтобы люди сохраняли полный контроль даже при полной автономности. 2. Цифровые двойники: разработка полномас- штабного цифрового двойника систем, под- держивающих критическую инфраструктуру, для реалистичного тестирования обновлений и изменений конфигурации перед разверты- ванием. 3. Мониторинг в реальном времени: ввести обязательный мониторинг в реальном времени с механизмами отмены изменений, внесенных в ИИ в киберфизических системах, а также обеспечить создание национальных групп реа- гирования на инциденты, связанные с ИИ. n По материалам www.gartner.com Безопасность критически важной национальной инфраструктуры при использовании ИИ Компания Gartner, специализирующаяся на анализе бизнеса и технологий, прогно- зирует, что к 2028 г. неправильно настроенный искусственный интеллект в киберфи- зических системах может привести к отключению критически важной национальной инфраструктуры в странах G20. Э ти гипермасштабные скоординированные угрозы знаменуют собой начало новой эры DDoS-атак, которые превосходят по масштабу все существующие глобальные усилия по борь- бе с ними. Появление сервисов, предоставляю- щих услуги DDoS-атак по заказу, расширило круг злоумышленников и, как следствие, повы- сило операционные риски для организаций, связанных с Интернетом. Проблемы традиционных методов защиты Проблемы, с которыми сталкиваются специалисты по безопасности, не ограничиваются вопросами, связанными с объемом данных, и включают в себя разведку и адаптивное уклонение от обнаружения, что подрывает традиционные подходы к защите. По мнению NETSCOUT, организациям необходимо разрабатывать передовые автономные средства защиты, чтобы противостоять инновационным атакам, иначе они рискуют столкнуться с беспре- цедентными сбоями в работе. Ричард Хаммел, директор по анализу киберу- гроз (NETSCOUT), подчеркнул важность реше- ния этой проблемы, заявив: "Традиционные средства защиты больше не работают, а с уче- том того, что злоумышленники достигают новых высот в плане масштабов и сложности атак, внедрение автоматизированных и проактивных средств защиты стало необходимостью на уров- не бизнеса, а не просто технической задачей для специалистов по безопасности". Глобальная перспектива Масштабные атаки затронули более 203 стран и регионов, при этом в 42% случаев DDoS-атак использовались от двух до пяти различных век- торов атак. Такие многогранные методы услож- няют обнаружение и предотвращение атак. Кроме того, скомпрометированные устройства Интернета вещей (IoT) и локальное оборудова- ние клиентов стали причиной исходящих "пото- ков" со скоростью более 1 Тбит/с, что создает риски для широкополосных и мобильных сер- висов. Важнейшие объекты инфраструктуры, в частности серверы доменных имен и прото- кол NTP, по-прежнему являются основными мишенями для злоумышленников, что повыша- ет спрос на надежные глобально распределен- ные системы. Постоянные угрозы Примечательно растущее сотрудничество между киберпреступниками: за один месяц было зафиксировано более 20 тыс. атак с использованием ботнетов, что свидетель- ствует о потенциальной возможности деста- билизировать работу таких ключевых секто- ров, как государственный, финансовый и транспортный. Несмотря на усилия правоохранительных орга- нов по ликвидации нескольких платформ, пре- доставляющих услуги DDoS-атак, устойчивые группы хактивистов и ботнеты продолжают ока- зывать давление на интернет-инфраструктуру. Внедрение искусственного интеллекта в дея- тельность злоумышленников повысило эффек- тивность вредоносных действий. Использова- ние больших языковых моделей в даркнете для эксплуатации уязвимостей и расширения ботне- тов выросло на 219%, а такие группировки, как Keymous+, значительно увеличили свои воз- можности для проведения атак. n По материалам www.sourcesecurity.com NETSCOUT: основные выводы по угрозам DDoS Компания NETSCOUT SYSTEMS опубликовала отчет об угрозах, связанных с распреде- ленными атаками типа "отказ в обслуживании" (DDoS). За вторую половину 2025 г., согласно отчету, по всему миру было совершено более 8 млн DDoS-атак, некоторые из них достигали скорости 30 Тбит/с.