Новые рубежи обороны: Thales о гонке вооружений в сфере ИИ и квантовой угрозе кибербезопасности

На недавнем Mobile World Congress в Барселоне царила атмосфера осторожных инноваций. Пока залы гудели от обсуждений последних прототипов 6G и гиперподключенных устройств IoT, за кулисами шел более серьезный разговор. Ева Рудин, старший вице-президент по решениям для мобильной связи в Thales, выступила с суровым предупреждением: наша стремительно расширяющаяся цифровая экосистема опережает наши возможности по ее защите.

По мере того как мы вступаем в 2026 год, ландшафт кибербезопасности больше не определяется хакерами-людьми, сидящими в темных комнатах. Вместо этого мы входим в эру войны на скоростях машин, где основная битва — это ИИ против ИИ, а маячащая тень квантовых вычислений угрожает сделать сегодняшнее шифрование устаревшим.

Расширяющаяся поверхность угроз

Фундаментальная проблема современной кибербезопасности носит математический характер. Каждое новое подключенное устройство — будь то интеллектуальный датчик в городской системе водоснабжения или носимый монитор здоровья — представляет собой новую точку входа для злоумышленников. Рудин отметила, что, умножая эти точки подключения, мы в геометрической прогрессии увеличиваем «поверхность угроз».

В прошлом критически важная инфраструктура, такая как электросети и больницы, была в значительной степени изолирована от публичного интернета. Сегодня стремление к эффективности и получению данных в реальном времени вывело эти системы в онлайн. Последствием стал мир, где уязвимость в кажущемся незначительным программном компоненте может перерасти в кризис национальной безопасности. Переход от вопроса «если нас взломают» к вопросу «когда» никогда не был более выраженным.

ИИ против ИИ: Автоматизированное поле боя

Одним из наиболее значимых сдвигов, отмеченных Thales, является роль искусственного интеллекта в наступательных операциях. Атакующие на базе ИИ теперь могут проводить разведку и эксплуатировать уязвимости со скоростью, которая делает традиционные группы защиты, возглавляемые людьми, неэффективными.

Представьте себе цифрового взломщика, который может пробовать миллион ключей в секунду, одновременно изменяя конструкцию ключей на основе сопротивления, которое он чувствует в замке. Такова реальность вторжений, управляемых ИИ. Эти системы могут выявлять уязвимости «нулевого дня» — недостатки, неизвестные создателям ПО — и превращать их в оружие еще до того, как будет разработано исправление.

Чтобы противостоять этому, защита также должна быть автономной. Кибербезопасность превращается в игру в алгоритмические шахматы. Оборонный ИИ теперь должен отслеживать сетевой трафик на предмет паттернов настолько тонких, что они невидимы для аналитиков-людей, изолируя скомпрометированные сегменты сети за миллисекунды, чтобы предотвратить горизонтальное распространение атаки.

Квантовая угроза: «Перехватывай сейчас, расшифровывай потом»

В то время как ИИ является непосредственной угрозой, квантовые вычисления представляют собой стратегический горизонт. Угроза заключается не только в том, что произойдет, когда функциональный квантовый компьютер будет наконец включен; речь идет о том, что происходит с данными прямо сейчас.

Эксперты по безопасности называют это стратегией «Harvest Now, Decrypt Later» (HNDL) — «Перехватывай сейчас, расшифровывай потом». Противники в настоящее время перехватывают и хранят огромные объемы зашифрованных конфиденциальных данных: правительственные сообщения, коммерческие тайны и личные медицинские записи. Хотя они не могут прочитать эти данные сегодня, они делают ставку на то, что квантовый компьютер в ближайшем будущем сможет с легкостью взломать текущие стандарты шифрования RSA и ECC.

Thales подчеркивает, что переход к постквантовой криптографии (PQC) должен начаться немедленно. Создание «доверенной связности» означает обеспечение того, чтобы данные, которые мы передаем сегодня, оставались в безопасности в течение следующих двадцати-тридцати лет.

Построение доверенной связности

Итак, как нам ориентироваться в этой среде с высокими ставками? Рудин предполагает, что цель состоит в создании среды «подлинной уверенности». Это подразумевает переход от безопасности на основе периметра — идеи о том, что можно построить стену вокруг своих данных — к архитектуре «Нулевого доверия» (Zero Trust).

В модели Zero Trust ни одно устройство или пользователь не считаются доверенными по умолчанию, независимо от того, находятся ли они внутри или снаружи сети. Каждый запрос на соединение должен быть проверен, аутентифицирован и непрерывно контролироваться. Это особенно жизненно важно для критической инфраструктуры, где стоимость взлома измеряется не только в долларах, но и в человеческих жизнях.

Практические рекомендации для организаций

Глядя на оставшуюся часть 2026 года и далее, организации должны сменить свою стратегию с реактивного исправления ошибок на проактивную устойчивость. Вот основные шаги для обеспечения безопасности современного предприятия:

• Аудит экосистемы IoT: Составьте карту каждой конечной точки, подключенной к вашей сети. Если устройству не нужен доступ в интернет для работы, изолируйте его.
• Внедрение мониторинга на базе ИИ: Инвестируйте в платформы безопасности, использующие машинное обучение для обнаружения аномалий в режиме реального времени. Человеческие ресурсы должны быть зарезервированы для стратегии высокого уровня, а не для ручного просмотра логов.
• Подготовка к постквантовому периоду: Начните инвентаризацию ваших зашифрованных данных. Определите, какие наборы данных имеют длительный срок хранения, и приоритизируйте их для миграции на алгоритмы, готовые к PQC.
• Внедрение микросегментации: Разделите вашу сеть на небольшие изолированные зоны. Это гарантирует, что если одна область будет скомпрометирована, злоумышленник не сможет легко перейти к более чувствительным системам.
• Фокус на идентификации: В мире повсеместной связности идентификация — это новый периметр. Многофакторная аутентификация (MFA) и надежное управление идентификацией не подлежат обсуждению.

Путь вперед

Предупреждения от Thales служат напоминанием о том, что технологии — это палка о двух концах. Та же связность, которая позволяет проводить дистанционные операции и создавать «умные города», также предоставляет инструменты для беспрецедентного разрушения. Битва за кибербезопасность больше не является узкой ИТ-проблемой; это фундамент, на котором зиждется безопасность нашего физического мира. Принимая защиту на базе ИИ и готовясь к квантовому будущему, мы можем начать строить ту доверенную связность, которую видят Ева Рудин и Thales.

Источники

• Thales Group: Cybersecurity Solutions
• NIST: Post-Quantum Cryptography Standardization
• Mobile World Congress (MWC) Barcelona Official Site
• CISA: Securing Critical Infrastructure