Кибервойна без выходных: чиновники требуют устойчивости, бизнесу предлагают нулевое доверие
Россия живет в условиях постоянных кибериспытаний. Число опасных атак растет, а кибервойна, по оценке участников ПМЭФ-2026, может ударить по экономике не слабее привычных угроз. На сессии «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов» чиновники, регуляторы и представители ИТ-рынка обсуждали, насколько страна готова к ударам не по отдельным компаниям, а по целым отраслям и регионам. Отдельным примером стала атака на «Аэрофлот», которую участники дискуссии назвали важным предупреждением для рынка.
Модератор дискуссии, первый зампред думского комитета по информационной политике Антон Горелкин напомнил, что самые заметные атаки уже нацелены не только на ИТ‑контуры, но и на социальный эффект. Один из примеров — прошлогодняя атака на «Аэрофлот», которая, по его словам, «настраивалась не только на экономику конкретной компании, а на определенный социальный эффект».
«Хорошо, что тогда удалось нормализовать работу авиатранспорта в очень сжатые сроки, — сказал Горелкин. — Но все равно остается открытым вопрос, насколько хорошо мы готовы сегодня к серьезным киберугрозам, учитывая, что мы уже находимся в конфликте высокой интенсивности?».
«Ломали, ломают и будут ломать»
Управляющий директор Positive Technologies Алексей Новиков описал картину с точки зрения практиков расследования инцидентов.
«К сожалению, компьютерных инцидентов из года в год становится все больше», — констатировал он.
По его словам, у многих компаний, особенно малого и среднего бизнеса, кибербезопасность так и не стала частью стратегической повестки топ‑менеджмента, а к защите они приходят уже после сильного удара.
Новиков разделил инциденты на два класса. Первый — громкие истории с шифрованием и уничтожением инфраструктуры, когда «происходит простой бизнес‑процессов, и компании несут прямой убыток», а клиенты мгновенно чувствуют последствия. Второй — тихие вторжения, когда злоумышленники месяцами сидят в инфраструктуре, используя ее как плацдарм для атак на других или выкачивая стратегии развития и ноу‑хау.
«Эти инциденты, как правило, не оказываются в публичном фоне, и самое главное, там другая мотивация — оставаться как можно дольше и как можно скрытнее», — предупредил он.
По словам Новикова, компании часто реагируют на инциденты слишком поздно: «учитывая развитие инструментов у хакеров и сокращение скорости, которая им необходима на реакцию, компании не успевают выстроить такие же защитные механизмы».
Сооснователь Positive Technologies Борис Симис описал этот разрыв жестче.
«Хакеры прямо шпарят день и ночь, мотивированы, у них есть ресурсы. А с другой стороны против них люди работу работают: приходят на работу в девять, уходят в шесть, у них есть инструкции, регламенты».
По его словам, пока одна сторона живет в режиме конфликта 24/7, другая продолжает воспринимать киберриски как часть обычной операционной работы. Это ставит бизнес в заведомо проигрышное положение.
В какой‑то момент Горелкин даже подвел итог короткой формулой: «ломали, ломают и будут ломать» — и предложил обсудить не иллюзии абсолютной защиты, а критерии устойчивости экономики в таких условиях.
«Инициативы бывают в том числе и наказуемы»
Первый замдиректора ФСТЭК России Виталий Лютиков обозначил пределы, в которых регулятор готов поддерживать инициативы рынка.
«Если бы я сказал, что мы все их приветствуем распростертыми объятиями, я бы, наверное, слукавил», — честно признался он. «Инициативы — это всегда хорошо, но не зря есть пословица о том, что инициативы бывают в том числе и наказуемы», — добавил Лютиков.
По его словам, поддержку получают проекты, которые прозрачно повышают общую защищенность и не несут спорной мотивации, — от стандартов конструктивной безопасности до продуктов по страхованию киберрисков. Но делать кибериспытания обязательными для всех он считает рискованной идеей: это удел компаний с определенным уровнем зрелости. Массовое внедрение без подготовки грозит утечками чувствительных данных и сбоями критической инфраструктуры. Для бизнеса это означает, что агрессивные практики проверки устойчивости придется соотносить не только с коммерческими интересами, но и с регуляторными рамками.
Отдельный блок выступления Лютикова касался искусственного интеллекта. Он ссылался на исследования российских и зарубежных компаний, согласно которым злоумышленники уже активно используют ИИ, чтобы повышать эффективность атак, снижать порог входа и ускорять операции.
«Мы идем к полной автоматизации компьютерных атак на критическую информационную инфраструктуру», — предупредил он.
В ответ ФСТЭК готовится менять методологии: ускорять устранение уязвимостей, продвигать концепцию нулевого доверия и одновременно заставлять рынок использовать ИИ‑модели в интересах обороны — от анализа кода до автоматизации процессов информационной безопасности.
«Цифровая граница — новый рубеж защиты»
Начальник Управления президента по госполитике в сфере ОПК Виктор Евтухов поднял дискуссию на уровень «цифровых границ» государства.
«Сегодня в эпоху цифры у нас появился новый рубеж защиты государства. Он с одной стороны невидимая, но ее прорыв зачастую не менее опасен, чем любое физическое вторжение», — сказал он, описывая цифровую границу.
По его словам, за последние пять лет количество наиболее опасных компьютерных атак на российские организации «возросло кратно», а по предприятиям оборонно‑промышленного комплекса — более чем в семь раз. Большинство атак удается отбить, но даже неудачные для противника попытки используются им как материал для обучения на киберполигонах и подготовки последующих ударов. В ответ при Управлении президента создана межведомственная рабочая группа по повышению защиты объектов критической информационной инфраструктуры. Среди обсуждаемых мер — создание единого специализированного центра, который должен закрыть критическую инфраструктуру ОПК за счет программно‑технических решений и команды специалистов, а также использование закрытых моделей искусственного интеллекта для отражения киберугроз.
Отдельно Евтухов остановился на кадровой теме. Он призвал стимулировать интерес к профессии, развивать легальные способы применения навыков «белых хакеров» и при этом «не разрушить формирование системы чрезмерным регулированием» — пройти, как он выразился, «между Сциллой и Харибдой», чтобы мотивированные специалисты оставались в интересах страны, а не уходили в тень.
От точечной защиты к отраслевой устойчивости
На этом фоне кибериспытания и отраслевой подход к устойчивости постепенно становятся новой нормой. Регуляторы дают сигнал: инициативы возможны, но к ним предъявят требования по зрелости, прозрачности и безопасности процедур. Для бизнеса это означает переход от точечной киберзащиты отдельных компаний к участию в отраслевых и региональных контурах, где важно не только состояние собственных систем, но и место в общей цепочке устойчивости.
Именно в таком контексте на форуме прозвучало и технологическое новшество. Positive Technologies представила решение для мониторинга киберустойчивости федеральных и региональных органов власти и подведомственных учреждений: инструмент позволяет оценивать защищённость организаций, отраслей, регионов и цепочек поставок, находить слабые звенья и формировать дорожные карты повышения устойчивости на основе реальных кибериспытаний. По сути, это попытка перевести разговор о цифровом суверенитете в язык измеримых показателей, которые понятны главам регионов, руководителям ФОИВов и крупным собственникам.
Что это значит для бизнеса
Компании начнут оценивать по устойчивости. Для подрядчиков и поставщиков кибербезопасность может стать таким же фактором отбора, как цена, опыт и качество исполнения. Если бизнес входит в цепочку крупного заказчика или работает с государством, слабая защита станет уже не внутренней проблемой, а коммерческим риском.
- Киберриски больше не дело ИТ
Атаки бьют по отраслям, регионам и цепочкам поставок, и слабым звеном можете оказаться вы — даже если цель изначально не в вашей компании.
- Нужна стратегия, а не только закупки.
Спикеры прямо сказали: у многих CEO киберзащита до сих пор не в приоритете, пока не грянет крупный инцидент. Значит, пора описать критичные процессы, допустимый простой и свою «норму» устойчивости заранее.
- Вас начнут мерить по устойчивости.
С появлением отраслевых центров и инструментов мониторинга у государства и крупных заказчиков будет общая картинка по цепочке поставок. Для подрядчиков это означает новый критерий отбора: уровень киберустойчивости рядом с ценой и опытом.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
