«Ситуация в сфере инфобезопасности сейчас непростая. С одной стороны, в 2024 году количество ИБ-инцидентов снизилось, несмотря на развитие и рост числа городских ИТ-сервисов. С другой стороны, инцидентов все равно происходит много. В среднем за неделю сотрудники Ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы исполнительных органов власти Санкт-Петербурга фиксируют 3,22 млрд событий информационной безопасности. За первые 6 месяцев 2025 года зафиксировано более 415 тыс. попыток проведения атак.
Одновременно с этим методы киберпреступников становятся сложнее, поэтому меняются и способы предупреждения и выявления компьютерных атак. Важное условие борьбы с актуальными киберугрозами — автоматизация и типизация процессов в сфере информационной безопасности для сокращения трудозатрат специалистов. Также значимым фактором является внедрение обучающих интеллектуальных платформ, проведение киберучений со специалистами разных ведомств на регулярной основе.
Эволюция методов кибератак и вредоносного ПО демонстрирует постоянное развитие и адаптацию злоумышленников к новым условиям. Современные угрозы становятся все более сложными и изощренными, требуя от защитников информации постоянного совершенствования методов защиты и превентивных мер. Ключевым фактором успеха становится постоянное развитие систем безопасности и повышение осведомленности всех участников цифрового пространства. Только совместными усилиями государства, бизнеса и общества можно обеспечить надежную защиту данных в эпоху цифровизации.
Требует переосмысления традиционных подходов к защите информации и развитие ИИ. Однако это означает не полный отказ от проверенных методов, а скорее, их интеграцию с новыми технологиями и трансформацию. Прежде всего, современная система ИБ должна быть гибкой. Успешная реализация адаптивной системы требует комплексного подхода, включающего технические решения, организационные меры и постоянное развитие компетенций персонала. Стоит учитывать объем получаемых данных, который постоянно актуализируется, чтобы получать более глубокое понимание собранных событий и проводить лучший мониторинг угроз. Кроме того, ИБ-система должна иметь способность к самообучению, а также быть интегрированной с бизнес-процессами организаций. И конечно, успешная защита информации в современных условиях требует постоянного развития и адаптации к новым вызовам, сохраняя при этом фундаментальные принципы безопасности.
Например, злоумышленники научились использовать средства автоматизации кибератак, в том числе технологии ИИ и машинного обучения для их совершенствования и трансформации, а также для обхода известных средств защиты. Преступники применяют ИИ для подбора паролей или обхода двухфакторной аутентификации.
В ответ на этот вызов в Петербурге для обеспечения защиты сайтов органов власти и ГИС используются технологии поведенческого анализа и предиктивной аналитики с применением ИИ. В их числе — средства обнаружения атак на рабочих станциях, на сетевом уровне, на серверах, средства выявления аномалий эвристическими методами и сокращения количества ложных срабатываний при изменении паттернов и моделей данных.
Вызовом в текущих условиях является и кадровый вопрос. По данным НИУ «Высшая школа экономики», объем реализованных товаров и услуг в ИТ-отрасли в I квартал 2025 года вырос почти на 15% по сравнению с аналогичным периодом прошлого года. При этом количество специалистов, занятых в ИТ, стало больше на 134 тыс. человек. Очевидно, что темпы развития индустрии увеличивают потребность в квалифицированных сотрудниках, в том числе в сфере информационной безопасности. Ключевыми направлениями, испытывающими потребность в специалистах, являются безопасная разработка программного обеспечения, защита облачных инфраструктур, интеграция систем информационной безопасности с технологиями искусственного интеллекта.
Но проблема не только в нехватке ИБ-специалистов. Глубокая специализация в области кибербезопасности породила интересную тенденцию: появилось множество экспертов, превосходно разбирающихся в конкретных продуктах и технологиях, однако наблюдается недостаток профессионалов, способных создавать комплексные решения.
Таким образом, текущая ситуация требует пересмотра подходов к подготовке специалистов в сфере кибербезопасности: необходимо сотрудничество с высшими образовательными учреждениями, запуск оплачиваемых стажировок.
В дальнейшем мы столкнемся и с другими вызовами, готовиться к ответу на которые нужно заранее. На мой взгляд, прогресс приведет к тому, что в ИБ-сфере определяющими будут следующие ключевые направления. Во-первых, ИИ и машинное обучение, направленные на автоматизацию обнаружения угроз для выявления аномалий в поведении действий пользователей. Алгоритмы машинного обучения должны предсказывать потенциальные угрозы, а самообучающиеся системы — подстраиваться под новые типы атак. Во-вторых, активизируется разработка устойчивых ко взлому криптоалгоритмов, использующих квантовое шифрование с учетом технологии распределения квантовых криптографических ключей, а также постквантовых криптографических методов. Вырастет актуальность и многофакторной идентификации на основе биометрических данных с постоянным анализом паттернов поведения пользователей, и блокчейн-технологий. Кроме того, мир двигается к использованию Zero Trust архитектуры как модели безопасности «нулевого доверия», а также к разделению инфраструктуры на изолированные зоны — микросегменты».
Проект реализован на средства гранта Санкт-Петербурга.
