Лаборатория Касперского о главных киберугрозах для промышленности в 2025 году
На пленарной сессии "Автоматизация киберзащиты: ИИ для противодействия угрозам" в рамках международной промышленной выставки ИННОПРОМ Тимур Биячуев, исполнительный вице-президент по работе с корпоративным бизнесом Лаборатории Касперского, обозначил ключевые вызовы для промышленной безопасности.
Согласно статистике, каждый четвертый компьютер, управляющий промышленными системами, сталкивается с кибератаками. В России статистика за первый квартал 2025 года ещё выше. Среди главных угроз:
- Программы-шифровальщики, нацеленные на получение выкупа;
- Атаки через IT-сегмент, несмотря на его теоретическое разделение с OT-сегментом;
- Социальная инженерия для проникновения в технологические процессы;
- Атаки через цепочки поставщиков, где уровень защиты часто ниже.
Биячуев отметил, что злоумышленники всё чаще стремятся не только к финансовой выгоде, но и к нанесению вреда производственным процессам.
Риски, связанные с ИИ
С появлением генеративного ИИ и больших языковых моделей (LLM) возникли новые риски, такие как "отравление данных" и манипуляции с бизнес-решениями.
Биячуев подчеркнул, что злоумышленники уже пытаются атаковать сами системы машинного обучения, например, заставляя их удалять легитимные процессы. Для минимизации рисков Лаборатория Касперского использует ансамбль моделей, где решения проверяются несколькими системами, а также тестирование на чистых данных для снижения ошибок классификации.
Источник: