Новые технологии меняют правила кибервойны: почему старые методы защиты уже не работают

В своейколонке для TechRadar Pro соучредитель и вице-президент по группе Armis (ServiceNow) Надир Израэль утверждает, что современная киберборьба все меньше похожа на отдельные атаки и все больше — на долгосрочное подрывание возможностей противника еще до начала открытого конфликта.

Смотрите также Все не так просто: вот почему Белый дом приказал Anthropic закрыть доступ к Fable 5

Почему кибероперации становятся опаснее?

По его мнению, переломный момент наступил из-за одновременного развития ИИ, автоматизации, облачной инфраструктуры и взаимосвязанных цифровых систем. По отдельности каждая технология уже меняет отрасль, но вместе они резко увеличивают как возможности атакующих, так и масштабы потенциальных последствий.

Автор называет ИИ главным катализатором изменений. Современные системы уже способны автоматизировать разведку, поиск уязвимостей и подготовку эксплойтов. Наибольшее беспокойство вызывает то, что эти процессы все чаще выполняются автономными агентами без участия человека.

В статье приведены результаты опроса среди ИТ-руководителей:

• 65% считают, что темпы развития ИИ уже опережают действующие правила и политики кибербезопасности.

• 79% опасаются, что государства будут использовать ИИ для создания более сложных и точно нацеленных кибератак.

Израиль описывает это как эпоху"агентного роя" — автономных систем, которые могут сканировать сети, находить слабые места и превращать их в инструменты атаки за секунды.

Квантовые вычисления — угроза, которой еще нет, но к которой уже готовятся

Отдельный блок посвящен квантовым технологиям. Полноценные коммерческие квантовые компьютеры еще не появились, однако автор считает, что они представляют структурный риск для современного шифрования.

Согласно приведенным в колонке данным, четверть ИТ-руководителей уже называет потенциальное использование квантовых технологий крупнейшей экзистенциальной киберугрозой. В качестве примеров геополитической конкуренции упоминаются заявления об экспериментальных квантовых киберсредствах в Китае и разработке квантовых навигационных систем в России для противодействия электронной борьбе.

Автор не утверждает, что многофакторная аутентификация или политики паролей стали ненужными. Проблема в другом: этих базовых мер уже недостаточно в качестве единственной линии обороны, когда атаки могут осуществляться автономными системами на машинной скорости.

Ситуацию усугубляет рост так называемой "теневой" работы с ИИ. В статье приводится оценка, что 71% сотрудников используют непроверенные инструменты ИИ, иногда передавая в публичные модели корпоративный код и другую конфиденциальную информацию.

Что такое управление киберэкспозицией?

Ключевая рекомендация Израиля — перейти от реактивной модели безопасности к непрерывному пониманию собственной киберэкспозиции (cyber exposure management).

Речь идет не только о поиске отдельных уязвимостей. Организация должна видеть, как между собой связаны активы, программное обеспечение, учетные записи, облачные сервисы, производственные системы и цепочки поставок. Именно эти связи часто определяют реальный маршрут атаки.

На практике это означает:

1. непрерывное картирование активов и зависимостей;

2. анализ путей доступа между системами;

3. использование автоматизации и ИИ для приоритизации наиболее опасных уязвимостей;

4. переход от реагирования на тысячи отдельных уведомлений к прогнозированию возможных действий противника.

Почему действовать нужно сейчас?

Главный вывод автора — окно между появлением уязвимости и ее эксплуатацией быстро сокращается. Технологии сближаются, автоматизация устраняет человеческие задержки, а злоумышленники уже экспериментируют с новыми подходами на практике.

Поэтому готовность к будущей киберконфронтации, по мнению Израэля, будет определяться не скоростью реагирования после атаки, а тем, насколько хорошо организация понимает свой цифровой ландшафт до того, как атака начнется.