В России проходит 15-я Международная промышленная выставка ИННОПРОМ. Она стартовала 7 июля в Екатеринбурге. Главная тема выставки этого года — «Технологическое лидерство: индустриальный прорыв». В течение четырех дней на мероприятии показывают передовые технологии промышленных отраслей, обсудят актуальные темы современного индустриального развития и укрепят международное партнерство.
О сессии
В рамках выставки прошла сессия «Лаборатории Касперского» «Автоматизация киберзащиты: ИИ для противодействия угрозам», где эксперты крупных компаний и госструктур рассказали, как искусственный интеллект меняет правила игры в промышленной безопасности, какие риски несет автоматизация и как их минимизировать. Спикерами стали:
- Тимур Биячуев — исполнительный вице-президент по работе с корпоративным бизнесом «Лаборатории Касперского»;
- Эдуард Шантаев — генеральный директор ЦИТ;
- Анатолий Кияшко — первый заместитель генерального директора по взаимодействию с органами государственной власти и корпоративными партнерами КАМА;
- Кирилл Колесников — генеральный директор «Алгоритм С», предприятие «Синара».
Модерировала обсуждение Анна Кулашова — управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Растущая опасность и перспективы ИИ в промышленности: мнение экспертов
Исполнительный вице-президент по работе с корпоративным бизнесом «Лаборатории Касперского», Тимур Биячуев, заявил, что основной и наиболее распространенной угрозой для промышленности, особенно в российской специфике, по-прежнему остаются программы-шифровальщики. Тактика злоумышленников неизменна и направлена на получение прямой материальной выгоды: они целенаправленно пытаются зашифровать критически важные данные или системы управления технологическими процессами, после чего требуют выкуп за их восстановление. Эффективность и относительная простота реализации этого вектора атак обеспечивают его доминирующее положение в ландшафте промышленных предприятий.
Анатолий Кияшко, первый заместитель генерального директора КАМА, подтвердил критическую важность кибербезопасности для современных промышленных решений на примере разработки высокотехнологичных автомобилей. Эксперт подчеркнул, что защита должна быть приоритетом с самого начала проектирования, а компания — комплексно учитывать актуальные угрозы, включая риски цепочек поставок, производства, эксплуатации и новой инфраструктуры. Кияшко также отметил необходимость перехода к единым отраслевым стандартам безопасности для всех автопроизводителей России, что ускорит развитие и усилит конкурентоспособность.
Кирилл Колесников, генеральный директор предприятия «Синара», видит практическую ценность ИИ и больших языковых моделей в решении конкретных инженерных задач транспорта. Он считает, что нейросети могут помочь в генерации коммерческих предложений, круглосуточной диалоговой поддержке сервисных бригад и автоматической проверке конструкторской документации на соответствие стандартам. Однако эксперт предупреждает, что точечная автоматизация часто создает дисбаланс (например, ускорение приемки ТС требует больше обслуживающего персонала), а попытки внедрить автономный транспорт упираются в неподготовленную инфраструктуру, вынуждая размещать всю логику на борту и увеличивая стоимость решения. Все это говорит о том, что цифровизация требует заранее заложенных стандартов кибербезопасности и совместимости данных на этапе проектирования инфраструктуры.
Эксперты также обсудили особую, качественно иную угрозу кибербезопасности предприятий — ее представляют действия активистов. Их мотивация часто принципиально отличается от финансовой: целью является нанесение прямого ущерба технологическим процессам, срыв производства или достижение идеологических целей. Эта особенность делает их действия особенно опасными. Характерным признаком таких атак является то, что активисты нередко публично берут на себя ответственность за успешные инциденты, открыто заявляя о своих намерениях нарушить работу критической инфраструктуры. Именно их деятельность в нынешних условиях представляет особенную угрозу.
Генеральный директор ЦИТ Эдуард Шантаев выделил три фундаментальные сложности в сфере информационной безопасности для разработчиков искусственного интеллекта в промышленности:
1 Данные — основа работы ИИ
Злоумышленники целенаправленно атакуют и «отравляют» обучающие наборы данных, что ставит под угрозу корректность и безопасность всей системы. Шантаев подчеркнул критическую необходимость доверенных, безопасных наборов данных и репозиториев, над созданием которых ЦИТ уже планирует плодотворное сотрудничество с «Лабораторией Касперского» и другими партнерами. Одной из главных целей совместной работы станет создание специализированной тестовой лаборатории в следующем году.
2. Жесткие нормативные и инфраструктурные барьеры
Особенно это касается предприятий ОПК и критической инфраструктуры. Использование публичных облаков для ИИ-решений в таких отраслях запрещено, что требует дорогостоящего развертывания собственных вычислительных мощностей. Однако это упирается в ограниченное финансирование и необходимость быстрой (в идеале — до 1,5 лет) окупаемости ИИ-проектов, что непросто осуществить на фоне потребности в базовой цифровизации.
3. Кадровый вопрос и проблема сопровождения
Внедрение ИИ — не разовая акция. Промпредприятиям нужны собственные специалисты для постоянного сопровождения, обновления и поддержки систем. Текучка кадров между предприятиями и «перетягивание» специалистов между ними мешает долгосрочному развитию проектов. Эксперт видит решение в создании условий для удержания и развития кадрового потенциала непосредственно на предприятиях.
По итогам сессии спикеры заключили: повышение осведомленности персонала, безусловное разделение IT (информационных) и OT (операционных) сетей, строгий контроль доступа, постоянный мониторинг угроз и, что крайне важно, тщательный аудит безопасности всех партнеров и поставщиков переходят из разряда рекомендаций в категорию обязательных мер для обеспечения бесперебойной и безопасной работы промышленных предприятий в современных реалиях.
