Россия Авто и мото Красота и здоровье Садоводство Все рубрики
Mobile menu button
Хакер в Дубае
Хакер в Дубае
© Generated by AI (DALL·E 3 by OpenAI) is licensed under Free for commercial use (OpenAI License)
Главная / Технологии
Олег Белов Опубликована 14.10.2025 в 7:17

ИИ на страже заводов — или источник новых угроз? Сигналы тревоги бьют по мозгам

CISA и ФБР сообщили об атаках хакеров на промышленные системы США весной 2025 года

Весной 2025 года власти США объявили тревогу: хакеры атаковали промышленные системы управления в нефтегазовом секторе. Совместный доклад CISA, ФБР, Министерства энергетики и Агентства по охране окружающей среды описывал, как злоумышленники сканировали сети SCADA — диспетчерские системы управления и сбора данных — в поисках слабых паролей и ошибок в удалённых подключениях.

Атаки были простыми, но масштабными, и показали серьёзную проблему: объём сигналов тревоги растёт быстрее, чем способность специалистов их понимать.

Когда защита становится источником шума

Промышленные сети, или OT-системы (operational technology), управляют заводами, энергетическими сетями, водоснабжением и трубопроводами. Они обязаны работать бесперебойно, но с ростом требований к кибербезопасности ситуация осложняется. В Европе вступила в силу директива NIS2, в США CISA требует полного учёта и контроля подключённых устройств.

Каждый новый датчик или аналитическая платформа добавляют данных — и множат оповещения. Службы безопасности тонут в тысячах уведомлений, из которых лишь малая часть действительно сигнализирует об опасности.

"Когда организации среднего размера внедряют такие решения, им часто не хватает подготовки для защиты своих устройств и сети", — пояснил генеральный директор Radiflow Илан Барда.

По его словам, в результате инструменты генерируют лавину сообщений, а анализом этих сигналов занимаются недостаточно опытные специалисты. Итог: информации стало больше, но ясности — меньше.

Эпоха бдительной усталости

Барда отмечает парадокс: у ИТ-отделов появляются новые средства наблюдения, но сами аналитики теряют концентрацию. Часы уходят на проверку несущественных уведомлений, тогда как реальные угрозы остаются незамеченными.

Тем временем Rockwell Automation прогнозирует: в 2025 году искусственный интеллект всё активнее будет использоваться для защиты промышленных систем — от выявления аномалий и управления уязвимостями до автоматизации реагирования. Но, как признают эксперты, ИИ — это и лекарство, и новый источник риска.

Обучить ИИ понимать контекст

"Главная проблема безопасности ОТ — нехватка опыта у специалистов", — сказал Барда.

По его словам, ИИ способен помочь в двух направлениях:

  1. Оценка релевантности - определение, насколько конкретное оповещение действительно важно для данной производственной среды.

  2. Оценка приоритета - понимание, насколько велика угроза для бизнеса в контексте конкретной цепочки событий.

Radiflow обучает свои алгоритмы на данных каждого предприятия, сопоставляя их с глобальными источниками угроз. Такой подход позволяет отсеивать несущественное и концентрироваться на ключевых сигналах.

Radiflow360 — новая стратегия

На выставке IT-SA Expo в Германии компания представила платформу Radiflow360. Она объединяет обнаружение активов, анализ рисков и выявление аномалий — с ИИ-помощником, который помогает аналитикам расставлять приоритеты. Идея проста: перейти от хаотичного реагирования к осознанной оценке.

Барда утверждает, что объединение анализа рисков с обнаружением позволяет "оптимизировать ресурсы в соотношении 1:10". Но он же предупреждает:

"Инструменты ИИ менее точны в случае галлюцинаций, основанных на частичной информации. Поэтому выводы ИИ должны быть подтверждены человеком", — отметил Барда.

Иными словами, даже самый умный алгоритм не заменяет человеческий опыт.

Реальность изнутри систем

Менеджер по продуктам кибербезопасности Fujitsu Мартин Хилл напомнил, что многие промышленные системы создавались ещё в эпоху, когда о подключении к интернету никто не думал.

"Они проектировались с прицелом на надёжность, а не на безопасность", — сказал он.

Сегодня такие сети объединяют с ИТ-инфраструктурой ради эффективности, но это открывает новые уязвимости. По словам Хилла, компании переходят от реактивных мер к проактивным стратегиям - внедряют сегментацию сетей, круглосуточный мониторинг и соответствие стандартам IEC 62443 и NIS2.

Однако остаются культурные барьеры: ИТ-специалисты говорят о данных, а инженеры — о непрерывности процессов. Разговоры о безопасности часто заканчиваются недопониманием.

"ИИ играет свою роль, но внедрение идёт неравномерно. Речь не о погоне за технологиями, а об обеспечении безопасности практичным способом", — подчеркнул Хилл.

Палка о двух концах

Сквозная двойственность сопровождает все обсуждения ИИ.

"Он помогает службам безопасности раньше выявлять угрозы и сокращать время простоя", — отметила менеджер Rockwell Automation Вики Брюс.
"Но те же алгоритмы дают киберпреступникам инструменты для создания более точных и разрушительных атак".

Так, системы машинного обучения способны не только защищать, но и атаковать — анализировать уязвимости, имитировать поведение сотрудников, создавать фальшивые команды в управлении оборудованием.

Когда нет полной картины

"Большинство организаций даже не знают, какие у них есть активы", — заявила исполнительный директор Киберкоалиции операционных технологий Татьяна Болтон.

Без инвентаризации оборудования любая автоматизация будет работать вслепую. ИИ способен лишь догадываться, где и что происходит.

Барда с этим согласен, но остаётся оптимистом:

"ИИ сделает безопасность ОТ управляемой, улучшая приоритизацию оповещений и снижая нагрузку на аналитиков SOC", — сказал он.

Однако он подчеркивает, что без человека автоматизация рискует превратиться в источник новых ошибок.

Плюсы и минусы ИИ в промышленной безопасности

Плюсы Минусы
Быстрое выявление угроз и аномалий Возможность ложных срабатываний и "галлюцинаций"
Автоматизация рутинных задач Зависимость от качества исходных данных
Помощь менее опытным аналитикам Опасность чрезмерного доверия алгоритмам
Сокращение времени реагирования Рост атак, использующих ИИ-принципы
Снижение нагрузки на команды SOC Недостаток прозрачности решений

От оповещений к ответам

Эксперты сходятся в одном: путь к устойчивости лежит через баланс. Искусственный интеллект не заменит людей, но поможет им видеть систему целиком — связывать уязвимости, бизнес-процессы и операционные риски в единую картину.

Барда считает, что именно такая конвергенция поможет сократить давний разрыв между ИТ и ОТ-подразделениями:

"Инструменты ИИ позволяют ИТ-специалистам лучше понимать угрозы ОТ и повышать общий уровень безопасности сетей", — отметил он.

Взгляд вперёд

С каждым годом промышленная инфраструктура становится сложнее, а угрозы — изощрённее. Автоматизация и ИИ помогают предприятиям удерживать контроль, но окончательное решение всегда останется за человеком. Настоящая устойчивость — это не передача власти алгоритмам, а способность использовать их осознанно.

Подписывайтесь на NewsInfo.Ru

Читайте также

Православный мессенджер Зосима выйдет в первой половине 2026 года — Агапов 06.12.2025 в 7:57
Секретный проект раскрыт: Зосима выйдет в 2026-м и обещает стать главным духовным каналом

Православный мессенджер "Зосима" готовят к публичному запуску в 2026-м: тест уже прошли тысячи пользователей, а дальше всё решит масштабирование.

Читать полностью » Конфликт приложений может замедлять работу гаджета — IT-эксперт Муртазин 05.12.2025 в 13:34
Когда телефон живет своей жизнью: из-за этих процессов гаджет начинает тормозить

Аналитик Эльдар Муртазин объяснил NewsInfo почему телефон может перегреваться и "тормозить".

Читать полностью » Pokemon TCG Pocket признана лучшей игрой для iPhone — App Store Awards 2025 05.12.2025 в 13:25
Игры и приложения года раскрыты: пользователи не ожидали такого расклада от Apple

Премия App Store Awards 2025 изменила расстановку сил между крупными студиями и независимыми разработчиками, показав неожиданные приоритеты индустрии.

Читать полностью » Модели телевизоров от Tuvio, TCL и Hisense названы лучшими до 17 тысяч рублей — Палач 05.12.2025 в 13:15
Бюджетные телевизоры поражают возможностями: не думал, что за такие деньги бывает такое

Подборка трёх доступных телевизоров до 17 тысяч рублей показывает, как бюджетный сегмент постепенно перенимает функции более дорогих моделей, сохраняя привлекательную цену.

Читать полностью » Теневые каналы в Telegram живут в среднем семь месяцев — Лаборатория Касперского 05.12.2025 в 9:36
Лаборатория Касперского раскрыла правду: почему даже крупные теневые каналы в Telegram живут недолго

Kaspersky изучила 800+ теневых Telegram-каналов: в среднем они живут около семи месяцев. Почему блокировки усилились и куда уходят крупные сообщества?

Читать полностью » Расширения WeTab и Infinity V+ собирали данные 4 млн пользователей — KOI Security 05.12.2025 в 8:57
Осторожно, обновление: как безобидное расширение после апдейта начало похищать ваши пароли

WeTab и Infinity V+ подозревают в скрытом сборе данных через обновления. Как работала "долгая" атака и почему пострадали миллионы пользователей?

Читать полностью » Вредоносное ПО для Android закрепляется в системе — ТАСС 05.12.2025 в 8:23
Мошенники знают ваши слабые места: почему вы добровольно установите троян под видом YouTube Pro

Под видом "18+" и "расширенных" TikTok и YouTube пользователям подсовывают трояны. Как устроена сеть сайтов и что нашли операторы.

Читать полностью » MacBook Air M1 признали актуальным в 2025 году — iGuides 04.12.2025 в 21:42
Этот недорогой MacBook снова все обсуждают — причина удивила даже опытных пользователей

Пользователи обсуждают, насколько старый MacBook Air M1 сохраняет актуальность на фоне падения цен и долгой поддержки macOS, и какие ограничения остаются заметными.

Читать полностью »

Новости
Садоводство
Выбор правильных соседей для винограда улучшает рост — агрономы
Спорт и фитнес
Протеин из молочных продуктов ускорил обмен веществ у взрослых — Хизер Бауэр
Наука
Гигантские акулы существовали 115 миллионов лет назад, установили ученые — Communications Biology
ЮФО
Циклон над Черным морем ухудшил погоду в Краснодарском крае — Фобос
ЮФО
Краснодарский край снова популярен для новогодних каникул — Известия
ЮФО
За 4 года в Краснодарском крае появилось 4048 новых гостиничных компаний — Контур.Фокус
Авто и мото
Платные проверки авто не видят неоформленные ДТП — эксперты
ЮФО
Краснодарский край оказался на 57 месте по доступности автомобилей — РИА Новости
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

Counter LiveInternet