Кибератаки и ИИ: эксперт «Ростелекома» ответил на вопросы о новых угрозах

13.03.2026

С 2000 года количество кибератак неуклонно растет. Они становятся сложнее, профессиональнее с использованием возможностей искусственного интеллекта. Естественно, увеличивается и уровень информационной безопасности компаний, которым приходится защищаться. В этих условиях важным направлением становится расследование инцидентов. В том числе для того, чтобы понять, как оперативно предотвращать их, восстанавливать работоспособность систем и сервисов и не допускать повторения аналогичных событий в будущем.

О том, как выглядит карта киберугроз, и как ИИ меняет ландшафт атак на регионы России, в рамках вебинара рассказал Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома».

Практика показывает, как только компьютер попадает в сеть, он оказывается в поле зрения различных программ, которые исследуют его уязвимости. Если раньше на это мог потребоваться месяц, то теперь атакуют в считанные минуты.

Матерые хакеры пишут утилиты, которыми могут воспользоваться даже школьники, что они, собственно, и делают, пытаясь «примерять» на себя их образы. Но, с другой стороны, противоборство на стороне бизнеса тоже совершенствуется, позволяя отсекать подобные атаки.

Вместе с тем, применении автоматизированных средств и алгоритмов приводит к кратному росту скорости создания вредоносных ресурсов и инструментов. Например, с помощью «нейронки» можно за минуты сгенерировать сайт, который человек внешне не отличит от поддельного. Алгоритмы используют фишинговые темы, которые заставляют кликнуть на ссылку, совершить нужные злоумышленнику действия. Однако управляет всем этим по-прежнему именно человеческий интеллект.

В то же время в последние годы меняется ландшафт атак на регионы. Если раньше основной упор шел на компании финансового сектора напрямую, и рынок информационной безопасности рос за счет них, то теперь они профессионально защитились. В результате стали набирать популярность атаки через подрядчиков, дочерние компании. Как отметил Михаил Савельев, в прошлом году громкие взломы были направлены именно на партнеров крупных компаний. 

Конечно, притягательными моментами для хакеров остаются крупные события, например «Прямая линия президента», на которую традиционно совершаются масштабные DDoS-атаки.

Киберинциденты затрагивают практически всех. В прошлом году неоднократно совершались резонансные попытки взлома ИТ-инфраструктуры таких компаний как: «Аэрофлот», «Почта России», а также популярных сетей аптек и розничной торговли, крупнейших логистических и нефтегазовых корпораций.

«Мы увидели, как что-то может остановиться, перестать работать. Это становится действительно неприятно. Все делают выводы о том, что нужно строить информационную безопасность, чтобы не только не допустить взлома, а быстро реагировать на него, возобновлять работу», - добавил Михаил Савельев.

В этом плане ведется большая работа с подрядчиками, с дочерними организациями. В «Ростелекоме» разработан специальный инструмент «Кибериндекс», который предполагает контроль определенных параметров на различных этапах.

Понятно, что можно установить антивирус, но нужно понимать, сколько на него приобретено лицензий, проконтролировать процесс установки и обновления. Порой бывает, что работник не обращает внимания на предупреждения защитной программы, и на это тоже необходимо реагировать. Люди могут допустить утечку, выгружая персональные данные в нейросеть, для того чтобы рассчитать какие-то результаты для работы.

Выявлять все это помогают системы мониторинга и корреляции событий. Собирая информацию со всех серверов и анализируя ее, можно увидеть, как на каком-то хосте человек пытается подобрать пароль, что косвенно свидетельствует об атаке, или бухгалтер запустил протокол управления, что он, в принципе, делать не должен. Все это нужно обязательно проверять и фиксировать.

Чтобы повысить зрелость информационной безопасности в масштабах государства эксперты «Ростелекома» сотрудничают с региональными и федеральными органами власти, выступая инициаторами законодательных и просветительских инициатив. Повышать киберкультуру и киберграмотность не только 77 тыс. своих работников, но и школьников, студентов, лиц преклонного возраста - одна из приоритетных задач компании.

В целом же тема ИИ сейчас, конечно, находится на пике популярности. На нее возложены большие надежды: мы регулярно слышим рассуждения о том, что ИИ заменит человека, что многие профессии исчезнут. Однако эксперт указал на то, что сегодня тема ИИ несколько «перегрета», и не исключена вероятность, что этот «пузырь» вскоре схлопнется.  

Конечно, когда речь идет о мощных вычислительных средствах, и нам показывают роботов, нейронные сети, шикарный эффект оживших картинок - все в целом выглядит фантастически. Однако уже сейчас аналитики утверждают, что затраты, которые несут инвесторы по созданию дата-центров, вдвое превышают то, что они планируют заработать. Это не может продлиться долго. Тревожным звонком является исследование о рынке стартапов: в прошлом году 80% стартапов по ИИ оказались не успешными. Это больше, чем по другим технологиям, заметил Михаил Савельев.

Кроме того, более полным становится представление о том, как может выглядеть мир, в котором решения принимают ИИ. Если взять тему медицины, то плюсы лежат на поверхности. Да,очень удобна скорость обработки снимков, но здесь все равно нужен контроль со стороны врачей. Если они будут слепо доверять мнению ИИ, в какой-то момент может оказаться, что у нас нет специалистов, для того, чтобы обучать следующее поколение моделей ИИ.

Сейчас, по его словам, наблюдается снижение роста количества «нейронок». «Сетки» требуют мощных ЦОДов, которые не всем по карману. Более того, кончаются данные, на которых могут учиться нейросети, и если мы придем к тому, что они начнут изучатьсвой собственный контент, это приведет к появлению множества «галлюцинаций». И в настоящий момент ИИ уже легко «сбить с пути», если задавать определенные параметры. 

Можно ли согласиться с тем, что к развитию ИИ необходимо относиться серьезно? Эксперт советует подходить к вопросу очень аккуратно и для начала определиться с терминологией. Когда тему начинают сильно перегревать, размываются границы понимания того, какие конкретно алгоритмы и технологии скрываются под термином «искусственный интеллект», где он может быть полезен, а где с ним могут возникнуть сложности. На этот вопрос ещё только предстоит ответить. 

Материалы по теме:

• Двухнедельная готовность: «Ростелеком Лицей» снова поможет подготовиться к «Диктанту Победы»
• Эксперты ВТБ спрогнозировали появление персонализированных банков благодаря ИИ
• «Пилар» стал лидером башенного рынка по темпам роста и числу вышек – Telecom Daily
• Т2 создала AI-интервьюера для маркетинговых исследований
• В ВТБ назвали меры господдержки для развития ИИ-рынка