PrimaMedia, 19 марта. Вебинар "Карта киберугроз: как ИИ меняет ландшафт атак на регионы России" (12+) провёл "Ростелеком" для журналистов и блогеров. В условиях, когда технологии искусственного интеллекта всё активнее внедряются в различные сферы, вопросы кибербезопасности становятся всё более актуальными. Директор департамента методологии информационной безопасности "Ростелекома" Михаил Савельев рассказал о текущем ландшафте атак на российские организации, рисках чрезмерного использования ИИ для некоторых профессий и о том, как современные технологии помогают мошенникам проводить кибератаки.
Исходя из статистики компании, представленной в презентации, в российских регионах уже действует около 500 информационных систем с использованием искусственного интеллекта, которые применяются в самых разных сферах: от "умных" камер на улицах до государственных цифровых сервисов.
"Если посмотреть на влияние всех современных технологий на рынок труда, то хороший пример — автоматизация бухгалтерии. Раньше на предприятиях работали десятки бухгалтеров, которые вручную обрабатывали первичные документы и рассчитывали налоги. Когда появились компьютеры и специализированные программы, количество бухгалтеров сократилось до двух-трёх человек", — отметил Михаил Савельев.
Михаил Савельев. Фото: предоставлено компанией "Ростелеком"
Отдельное внимание он уделил возможным долгосрочным рискам использования искусственного интеллекта. В качестве примера эксперт привёл медицину. Если врачи будут полностью полагаться на алгоритмы при анализе медицинских снимков, со временем может сформироваться поколение специалистов, которые не умеют самостоятельно интерпретировать данные.
"В результате может возникнуть ситуация, когда новые модели будет некому обучать, поскольку человеческая экспертиза постепенно утратится", — подчеркнул Михаил Савельев.
Эксперт также обратил внимание, что технологии искусственного интеллекта активно используют злоумышленники. По его словам, такие инструменты позволяют автоматизировать атаки, создавать фишинговые письма и поддельные сайты, а также анализировать данные о потенциальных жертвах, что делает мошенничество более убедительным.
Среди наиболее заметных случаев применения ИИ в преступных целях за 2025-й год — атака на одну из российских авиакомпаний, из-за которой произошёл серьёзный сбой IT-систем и были отменены десятки рейсов. Были и другие значимые инциденты, повлиявшие на работу сервисов нефтегазовых, страховых компаний, сетей ретейлеров. В ряде случаев атаки приводили к временной недоступности сайтов, приложений и внутренних корпоративных систем.
"Если раньше основными целями становились банки и крупные финансовые организации, то сегодня преступники всё чаще атакуют подрядчиков и партнеров крупных компаний, которые могут быть менее защищены. Получив доступ к инфраструктуре подрядчика, злоумышленники могут попытаться проникнуть и в системы более крупной организации", — объяснил Михаил Савельев.
Презентация Ростелеком. Фото: предоставлено компанией "Ростелеком"
В завершение вебинара директор департамента методологии информационной безопасности "Ростелекома" рассказал о собственных подходах компании к обеспечению безопасности. Помимо защиты инфраструктуры, компания активно работает с дочерними организациями и партнёрами.
"Компания старается не ограничиваться формальными проверками, а анализирует реальные процессы, например, наличие лицензий на антивирусные системы, их установку на рабочих станциях, регулярность обновлений и реакцию специалистов на обнаруженные угрозы", — рассказал Михаил Савельев.
Кроме того, "Ростелеком" помогает подрядчикам повышать уровень защиты, проводит мониторинг их инфраструктуры и анализирует информацию о возможных угрозах, включая данные из даркнета. Спикер отметил, что специалисты блока информационной безопасности открыты к взаимодействию с журналистами и готовы комментировать различные темы, связанные с киберугрозами и технологиями защиты информации, а также делиться практическим опытом и аналитикой отрасли.
