Дмитрий Зегжда
Эволюция подходов к обеспечению кибербезопасности КИИ:
путь к технологическому суверенитету
Директор Института компьютерных наук и кибербезопасности СПбПУ, д. т. н., профессор, член-корреспондент РАН
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Вопрос обеспечения киберустойчивости критической информационной инфраструктуры (КИИ) приобретает в последние годы стратегическое значение. КИИ, определяемая как совокупность информационных систем и телекоммуникационных сетей, критически важных для работы ключевых отраслей — здравоохранения, про мышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства, становится основ ным объектом кибератак. В 2024 году на КИИ пришлось 64% от общего числа атак на организации РФ, что свидетельствует о системном характере угроз.
Цифровой суверенитет — право государства само стоятельно формировать информационную политику, распоряжаться информационными потоками и обес печивать информационную безопасность независимо от внешнего влияния — недостижим без надежной защиты КИИ. Полного цифрового суверенитета на данный момент нет ни у одной страны мира в силу взаимозависимости глобальных ИТ-технологий и сложности изоляции национальных информационных пространств. Однако в этом направлении так или иначе работают все политические бенефициары.
Эволюция угроз и современное состояние КИИ
Статистика последних лет демонстрирует тревожную динамику роста киберугроз. Если в 2023 году количество киберинцидентов в российских компаниях составило около 130 тысяч, то в 2024 году этот показатель увеличился в 2,5 раза. Особую озабоченность вызывает тот факт, что доля высококритичных инцидентов достигла 68%, что в абсолютных значениях соответствует более 208 тысячам опасных кибератак. В 2025 году, как и в последующий период, ожидается сохранение вредоносной активности на высоком уровне.
Новые вызовы связаны с появлением киберфизических систем (КФС) — технологий, где физические процессы управляются информационными системами с минимальным участием человека.
Высокая степень цифровизации КФС открывает широкие возможности для реализации новых видов киберугроз, особенно при интеграции таких систем с критическими отраслями. Конфликты новейшего времени наглядно демон стрируют ключевой принцип защиты КИИ: успешность противодействия угрозам определяется полнотой знаний о возможностях нарушителя и адекватностью принимаемых защитных мер. Если киберугроза ожидаема — она, скорее всего, будет отражена; отсутствие же информации о методах действия злоумышленников значительно снижает эффективность защиты.
Эволюция подходов к защите КИИ
Рассмотрим традиционные подходы к обеспечению кибербезопасности КИИ. Классический подход ориентируется на известные типы киберугроз. Хотя этот подход обеспечивает стандартизированные критерии оценки безопасности, он обладает существенными недостатками: быстро устаревает из-за появления новых технологий атак, не учитывает все возможные сценарии, сложно обновляется для крупных систем, не защищает от уязвимостей нулевого дня.
Риск-ориентированный подход
Риск-ориентированный подход фокусируется на наиболее вероятных рисках, наносящих серьезный ущерб. Основной его принцип — минимизация ущерба через идентификацию, оценку и приоритизацию рисков. Примером недостаточности такого подхода стала атака WannaCry в 2017 году, когда вирус-вымогатель использовал уязвимость протокола SMB, поразив около 300 тысяч пользователей в 150 странах.
Функциональный подход
Функциональный подход активно выявляет угрозы и уязвимости через тестирование на проникновение, автоматизированное моделирование путей компрометации и прогнозирование новых угроз с использованием Threat Hunting. Однако, как показала атака на SolarWinds в 2020 году, даже многоуровневая защита не гарантирует безопасности при компрометации цепочки поставок.
Инновационные подходы
Инновационные подходы включают в себя конструктивную кибербезопасность и киберустойчивость. Конструктивная информационная безопасность предполагает, что свойства безопасности закладываются на этапе проектирования системы — архитектурная строгость становится основой защиты. Однозначный недостаток этого метода — его ориентация исключительно на новые системы, находящиеся на этапе создания. Комплексно дополнять конструктивную безопасность будет киберустойчивость.
Киберустойчивость — способность системы обеспечивать необходимое качество функционирования в условиях ком пьютерных атак. Киберустойчивость достигается за счет распознавания кибератак, оперативного восстановления после их реализации, прогнозирования их осуществления и адаптации к их интенсивности. Сценарии реализации кибератак рассматриваются в этом подходе с точки зрения влияния на качество функционирования системы.
Новые принципы кибербезопасности в построении суверенитета
Достижение технологического суверенитета в сфере защиты КИИ требует комплексного подхода, сочетающего нормативное регулирование, технологическое развитие и архитектурные решения. Россия уже предпринимает решительные шаги в этом направлении, о чем свидетельствуют Указ Президента Р Ф от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и без опасности КИИ РФ» и Постановление Правительства Р Ф № 1912 от 14.11.2023 о переходе субъектов КИИ на доверенные программно-аппаратные комплексы.
Эволюция информационной безопасности КИИ
должна учитывать отраслевую специфику и включать несколько ключевых направлений:
должна учитывать отраслевую специфику и включать несколько ключевых направлений:
- ПромышленностьОбеспечение киберустойчивости
промышленной инфраструктуры, особенно в атомной отрасли, топливно-энергетическом комплексе и ВПК, где доля отечественных решений достигает 90−100%. Для коммерческих структур этот показатель пока составляет около 50%, что требует ускоренного импортозамещения. - ОбществоЗащита от когнитивного воздействия
в медиапространстве и защита персональных данных. Решение включает развитие методов анализа контента, созданного ИИ, и внедрение технологий гомоморфного шифрования. - ЭкономикаЗащита цифровых финансовых активов через такие решения, как Национальная система платежных карт и развитие защищенных платформ.
- ТехнологииПротиводействие угрозам, порождаемым ИИ, включая защиту обучающих данных, моделей и систем ИИ от различных видов кибервоздействий.
- Беспилотные системыОбеспечение защищенного геопозиционирования, разработка криптографических механизмов защиты каналов связи и методов противодействия вражеским БПЛА.
В ближайшие 5 лет идеальный сценарий развития КИИ с точки зрения кибербезопасности должен включать:
- Полный переход на доверенные отечественные решения для значимых объектов КИИ;
- Широкое внедрение принципов конструктивной информационной безопасности;
- Развитие систем киберустойчивости с элементами саморегуляции;
- Создание эффективных механизмов противодействия угрозам, связанным с ИИ;
- Формирование научно-методологической базы для защиты от когнитивных воздействий.
Достижение полной цифровой автономии в условиях глобальной взаимозависимости — сложная и многоаспектная задача. Высокая зависимость от западного системного и промышленного софта, отставание в микроэлектронике, юридические сложности регулирования транснациональных цифровых платформ — все эти факторы замедляют процесс построения цифрового и технологического суверенитета. Комплексный подход к архитектуре информационной безопасности позволит превратить КИИ из объекта угроз в надежный фундамент цифрового суверенитета России.
