СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
UDV Group
12 мая
#Интервью #ИБ#ИИ

UDV Group: ИИ и цифровизация ускорили рост атак на объекты КИИ

UDV Group: ИИ и цифровизация ускорили рост атак на объекты КИИ

В начале 2026 года атаки на объекты критической информационной инфраструктуры заметно усилились. По данным RED Security SOC, на КИИ уже приходится около 77% всех зафиксированных кибератак на российские организации, а доля высококритичных инцидентов в этом сегменте существенно выше среднерыночной. Эксперты связывают такую динамику сразу с несколькими факторами: ростом активности хактивистов и APT-групп, расширением самой сферы КИИ, цифровизацией инфраструктуры и активным использованием злоумышленниками инструментов на базе искусственного интеллекта.

Дополнительный риск создают подрядчики и поставщики ИТ-услуг. Даже если сами объекты КИИ выстраивают защиту в соответствии с требованиями регуляторов, уровень защищенности контрагентов часто оказывается значительно ниже, что делает их удобной точкой входа в инфраструктуру. Одновременно растет и сама поверхность атаки: системы становятся более связанными, а процессы — более цифровыми и распределенными.

О том, почему КИИ становится одной из главных целей кибератак, как на ситуацию влияет ИИ и почему проблема уже давно вышла за пределы исключительно технической плоскости, рассказала Ольга Луценко, эксперт ИБ-компании UDV Group.

— Сейчас все чаще звучит статистика о резком росте атак на объекты критической информационной инфраструктуры. Насколько эти цифры действительно отражают реальную ситуацию?

В целом да, эта динамика выглядит вполне логично. Сейчас важно понимать, что растет не только количество атак, но и меняется сам их характер.

Во многом это связано с использованием искусственного интеллекта. ИИ позволяет быстрее создавать вредоносное ПО, автоматизировать атаки и гораздо точнее выстраивать сценарии социальной инженерии.

Уже в феврале 2026 года число атак на КИИ с применением ИИ почти удвоилось по сравнению с прошлым годом. И это укладывается в общий прогноз: еще в конце 2025 года ожидали рост успешных кибератак в 2026 году примерно на 30–35%. Судя по началу года, этот сценарий действительно реализуется.

— То есть речь уже не просто о росте числа инцидентов, а о качественном изменении самих атак?

Именно так. Атаки становятся более автоматизированными, масштабируемыми и адаптивными. Если раньше многие операции требовали серьезной ручной подготовки, то сейчас часть задач — разведка, подбор сценариев, фишинговые кампании — существенно ускоряется за счет ИИ.

Из-за этого злоумышленники могут одновременно атаковать большее количество целей и быстрее адаптироваться под конкретную инфраструктуру.

— Но только ли ИИ стал причиной усиления давления на КИИ? Или здесь накладываются и другие факторы?

Здесь нет одной причины — это сочетание нескольких факторов.

Во-первых, геополитическая ситуация. НКЦКИ ФСБ прямо указывает на то, что рост атак на КИИ связан с текущей международной обстановкой, и это действительно так. Кибератаки становятся инструментом противостояния, а КИИ — очевидной целью, потому что речь идет о критически важных для государства и общества отраслях.

Во-вторых, проблема находится и на стороне самих объектов. У многих организаций до сих пор нет полноценно выстроенной системы информационной безопасности.

По итогам проверок ФСТЭК в 2025 году было проверено более 700 объектов КИИ и выявлено свыше 1,2 тыс. нарушений. При этом только около 36% организаций достигли минимально необходимого уровня защиты. То есть значительная часть инфраструктуры остается уязвимой.

— Получается довольно тревожная картина: с одной стороны — рост давления, с другой — недостаточная зрелость защиты?

Да, и именно это делает КИИ настолько привлекательной целью для злоумышленников.

— Некоторые эксперты говорят, что рост атак связан еще и с тем, что сама сфера КИИ сейчас активно расширяется. Насколько это влияет на статистику?

Этот фактор действительно есть, но он не единственный.

Государство в последние годы активно формализует сферу КИИ: вступил в силу закон №58-ФЗ, появились типовые отраслевые перечни, разрабатываются методики категорирования. В результате растет количество объектов, которые официально относятся к КИИ.

Но важно понимать: в статистике речь идет именно о доле атак, а не просто о количестве объектов. То есть рост до 77% показывает, что злоумышленники целенаправленно смещают фокус именно в сторону КИИ.

— Почему атаковать такие объекты стало проще? Все-таки КИИ традиционно считается одним из наиболее защищенных сегментов.

Здесь тоже работает сразу несколько факторов.

Во-первых, цифровизация. Инфраструктура становится более связанной, появляется больше интеграций, удаленных сервисов и точек доступа. Соответственно, расширяется и поверхность атаки.

Во-вторых, сами перечни объектов КИИ сегодня во многом публичны, а это упрощает злоумышленникам выбор целей.

В-третьих, очень часто атаки идут через подрядчиков. По данным RED Security SOC, на такие сценарии приходится до трети инцидентов. При этом уровень защиты у подрядчиков обычно ниже, чем у самих объектов КИИ.

И, наконец, ИИ дополнительно снижает порог входа. С его помощью проще проводить разведку, искать уязвимости и масштабировать атаки.

— То есть сейчас КИИ оказался в ситуации, когда одновременно растет и ценность целей, и доступность инструментов атаки?

Да, именно так. И поэтому вопрос защиты КИИ сегодня — это уже не только техническая задача отдельных организаций, а вопрос устойчивости целых отраслей и критически важных процессов.

UDV Group
Автор: UDV Group
UDV Group — российский разработчик в области кибербезопасности промышленных и корпоративных сетей.
Комментарии: