Про утечку и защиту — от промышленности до рисков ИИ
Дала CISO Club небольшое интервью на ЦИПР-2026, прямо на стенде нашей компании. Предлагаю вашему вниманию его текстовую версию. Видео можно найти на Rutube и YouTube.
СISO Club: Атаки на SCADA и АСУ ТП выросли. Есть ли надежда решить эту проблему?
Сейчас мы замечаем большой рост атак на системы АСУ ТП. В последние годы эта тенденция только усиливается, количество атак все время растет. Понятно, что решать эту проблему можно несколькими способами. Во-первых, адаптацией систем защиты. Они должны становиться более продвинутыми и многослойными. Во-вторых, при замене АСУ ТП на отечественную нужно сразу вкладывать средства в информационную безопасность, закладывать безопасность в архитектуру решений уже на этапе планирования, чтобы не допускать этих атак. И, конечно, должна оставаться возможность быстрых переключений на резервную систему, если атака, все же, состоялась.
СISO Club: Утечки в промышленности растут, 80% по причине кибератак… Индустрия, наконец, признала информационную безопасность частью производственного процесса или это все еще статья расходов?
Я бы сказала, что информационная безопасность у нас всегда — статья расходов. Но с момента начала СВО, когда случились большие атаки и стало понятно, что инфраструктура нуждается в усилении, началось внедрение информационной безопасности при проектировании, учет рисков при проектировании систем. К сожалению, когда велась цифровизация, информационную безопасность относили «на потом». Но «сейчас внедрим, а потом как-нибудь защитим» — тупиковая ветвь, потому что «потом» либо не наступает совсем, либо становится технологически невозможным. Например, в 2016 установили систему камер видеонаблюдения, не предполагая, что ей нужна защита, в результате — вирус Mirai атаковал все камеры и «положил» половину мира. То есть, лучше сразу строить защиту хорошо, чтобы потом не сожалеть об ущербе и не переделывать ее.
СISO Club: Как выстроить здоровый баланс между регулированием ИИ и скоростью развития технологий, чтобы Россия не отстала и при этом не получила бесконтрольный рынок?
Есть иллюзия, что использование ИИ каким-то образом связано с его внедрением. Но это именно иллюзия, потому что внедряется, в основном, иностранный ИИ — модели, агенты и т.д. И сколько бы мы себе их не навнедряли, внедрение иностранного ИИ не влияет на наше технологическое развитие. Для того, чтобы развивать ИИ, иметь собственный опыт его развития, нам нужны ассиметричные ответы. Если мы просто будем брать условный DeepSeek или ChatGPT, мы от этого умнее не станем. Мы просто будем брать чужую систему, не понимая, как она работает. Это никуда нас технологически не продвигает.
Про регулирование: технологии должны быть вне этого процесса. Но их применение должно регулироваться и ограничиваться. Потому что есть области, где использование ИИ негативно влияет на людей — например, образование. Если бесконтрольно допустить использование ИИ в образовании, это приведет к совершенно невозвратным последствиям. Должны быть ограничения по внедрению и применению ИИ в образовании, в законотворчестве, на критических объектах информационной инфраструктуры. Ограничений по разработке быть не должно, не надо эти направления путать.
СISO Club: Насколько реалистично создание собственных моделей ИИ в сфере разработки?
США придумали такую штуку, как генеративные модели. Мы можем следовать по их пути. Но, чтобы создать свои ИИ-модели, нужно затратить огромные средства. Единственная компания, которая в России этим занимается, тратит гигантские, просто колоссальные средства — и модель эта, мягко говоря, среднего качества. Или же мы можем сделать что-то другое. Но когда мы говорим о своих моделях, стоит еще раз подумать, а надо ли нам их делать? Потому что это как пытаться догнать скоростной поезд, бежать за ним с чемоданчиком в руках… Шансов догнать у нас нет. Это поезд, который ушел. Давайте класть свои рельсы, тогда у нас хотя бы будет какой-то шанс.
СISO Club: InfoWatch представляет на ЦИПР решение для защиты от генеративного ИИ?
Мы представляем здесь новый модуль нашего решения — по защите от генеративного ИИ. Сейчас многие сотрудники предприятий, без ведома своих ИТ-департаментов и отделов начинают с рабочего места задавать ИИ-моделям какие-то вопросы, давать задания, загружают в модели конфиденциальную информацию, документы, которые являются коммерческой тайной, ноу-хау, да и просто не должны дальше распространяться.
Конкуренты или просто злоумышленники, при помощи правильно составленных запросов к моделям запросто могут эту информацию вытащить и использовать против этих предприятий. Об этом, как правило, никто не знает, а компания рискует потерять или скомпрометировать критически важную деловую информацию. Мы даем предприятиям инструмент, чтобы они хоть как-то отслеживали и предотвращали этот бардак, чтобы их «конфиденциалка» не улетала через ИИ. Чтобы можно было контролировать этот новый канал утечки информации, о контроле которого пока особенно никто не думает.
Что-то мы делаем штатными средствами DLP, что-то нам пришлось доработать в системе. Мы только в начале пути, это новая для многих тема. Но я думаю, что на следующий год все будут говорить о том, как защищаться от рисков, которые несут генеративные модели. Осознание этих рисков приходит только сейчас.