Американская компания Viakoo, специализирующаяся на решениях в области кибербезопасности для корпоративных IoT‑устройств, в своем интернет-блоге выделила 10 тенденций развития промышленной безопасности в 2026 году. По мнению аналитиков компании, сфера операционных технологий (ОТ) переходит от пассивного мониторинга к активной защите. По мере развития технологий периметр защиты становится все более проницаемым, а противниками сегодня выступают не просто люди, а автономные агенты. Если в последние несколько лет речь шла о выявлении угрозы, то в 2026 году основной тренд – быстрое противодействие.
1. Рост числа «агентных» атак с использованием искусственного интеллекта
Наступает эра полностью самостоятельных систем искусственного интеллекта, превосходящих традиционные методы атак. Эти автономные агенты не являются пассивными орудиями в руках злоумышленников, а представляют собой самообучающиеся платформы, способные проводить комплексные деструктивные кампании против критически важных систем без малейшего вмешательства со стороны человека. В 2026 году ожидается первое масштабное публичное нарушение безопасности, инициированное искусственным интеллектом. Он будет способен самостоятельно выявлять слабые места в защите и запускать каскады эксплойтов со скоростью, недостижимой для реакционных мер любой группы мониторинга и реагирования (SOC).
2. Решения принимают люди, а действует ИИ
Хотя кибератаки могут осуществляться полностью самостоятельно, системы защиты будут сочетать автономные и человеческие компоненты. Предполагается, что технологии выходят к модели «управления с поддержкой искусственного интеллекта», где ИИ будет усиливать возможности человека, а не полностью замещать его. Окончательное принятие решений, особенно касающихся отключения систем, останется за людьми. Искусственный интеллект будет выступать в роли аналитического инструмента, предоставляя человеку оптимальные варианты действий, но не замещая сам процесс принятия решения. Основная задача — не передать управление системам ИИ, а оснастить человека инструментами, которые помогут быстрее и точнее анализировать ситуацию и принимать взвешенные решения.
3. Критичность полного охвата сетевых ресурсов
Долгое время индустрия довольствовалась лишь частичной видимостью своих цифровых ресурсов, считая ее достаточной. Однако в 2026 году эта ситуация кардинально изменится. Традиционные сетевые решения для выявления ресурсов часто обладают «слепыми зонами», не позволяя увидеть активность за межсетевыми экранами или внутри глубоко интегрированных систем промышленной автоматизации, которые имеют ограниченное сетевое подключение. По прогнозам, показатель «полного покрытия активов», стремящийся к 100%, станет одним из важнейших индикаторов для руководства компаний. Ведь невозможно обеспечить безопасность тех устройств, о существовании которых неизвестно, в то время как злоумышленники, скорее всего, успешно их обнаружат.
4. Высокоточные данные для криминалистической экспертизы
В случае инцидентов в сфере операционных технологий простой констатации «произошло что-то необычное» уже недостаточно. Для успешного расследования и выявления первопричины экспертам по безопасности необходимы детализированные данные и исчерпывающие журналы событий (например, в форме цифровых двойников). Эпоха, когда операционные технологии рассматривались как непрозрачные «черные ящики», безвозвратно ушла. Теперь предстоит добиться такого же уровня детальной телеметрии от систем видеонаблюдения или контроллеров системы отопления, как и от стандартных серверных систем.
5. Гибель замкнутых систем безопасности
Эпоха архаичных, обособленных инструментов для обеспечения кибербезопасности подходит к концу. В 2026 году программное обеспечение для промышленной автоматизации, лишенное гибких программных интерфейсов (API), окажется в тупике технологического прогресса. Прогнозируется повсеместное внедрение модульных, комбинируемых решений. В рамках таких систем передовые продукты для устранения угроз будут беспрепятственно интегрироваться друг с другом. Инструменты, не способные к слаженному взаимодействию для построения автоматизированных процессов, не приносят пользы, а лишь увеличивают рабочую нагрузку.
6. Скрытая угроза: OT-боты и «спящие» ячейки
Долгое время угроза, исходящая от миллионов скомпрометированных устройств в сфере промышленной автоматизации и интернета вещей, не была оценена должным образом. Причина была в том, что их потенциал ограничивался проведением DDoS-атак, противодействовать которым все научились. Однако, что произойдет, если 20 миллионов таких «зомбированных» устройств под управлением ИИ будут перенаправлены для перемещения внутри корпоративных сетей? По прогнозам, уже в 2026 году эти бот-сети сместят фокус с внешних атак на внутренние, используя уязвимости для разрушительных действий. Единственный способ предотвратить это — усилить контроль за автономными устройствами, уделяя особое внимание обновлению прошивок и смене стандартных паролей.
7. Программы-вымогатели выходят за рамки цифрового пространства
Киберпреступники осознали, что организации совершенствуют свои методы резервного копирования и становятся менее сговорчивыми в вопросах уплаты выкупов. Как же им действовать дальше? Наиболее эффективным путем стало перенаправление своих усилий на дестабилизацию работоспобности систем. Современная угроза, исходящая от программ-вымогателей, формулируется уже не как «ваши файлы зашифрованы», а как «мы отключили вашу систему охлаждения». В 2026 году выкуп будут требовать за гарантию отсутствия физического урона или остановки функционирования критически важных систем. Такой подход существенно повысит значимость проблемы и ускорит принятие решений.
8. Квантовый обратный отсчет и гибкость в работе с сертификатами
Приближается эпоха постквантового шифрования, которая сделает текущие протоколы TLS неактуальными. Уже в 2026 году компании активно занимаются управлением цифровыми сертификатами. Это означает переход от простой процедуры продления к обеспечению «криптографической адаптивности» — способности оперативно переключать стандарты шифрования на множестве устройств. Если до сих пор вы полагаетесь на ручное управление сертификатами через электронные таблицы, то уже отстаете от тенденций в области безопасности.
9. Глобализация киберрегулирования
Отдельные локальные нормативные документы, такие как NIS2 и CRA в Европе, а также различные президентские указы в США, постепенно сливаются воедино. Эксперты ожидают, что стандарты кибербезопасности фактически станут глобальными. Транснациональные корпорации, скорее всего, будут ориентироваться на самые строгие нормативные требования (вероятно те, что действуют сейчас в ЕС), устанавливая их как минимальный стандарт. Это напоминает стремление производителей получить сертификаты подтверждения, независимо от того, обязательны ли они. Таким образом, выполнение нормативных требований перестанет быть локальной задачей и станет глобальным требованием для ведения бизнеса.
10. Обязательнаяспецификация программных компонентов
Современные операционные технологии предоставляют широкие возможности для интеграции различных систем. Например, можно собрать комплекс, включающий осветительные приборы от одного поставщика, климатические системы от другого, и все это должно безупречно работать с общей системой управления зданием от третьего. Такая структурная сложность делает спецификацию программных компонентов(Software Bill of Materials, SBOM) абсолютно необходимым элементом. В 2026 году наличие SBOM перестанет быть опциональным, став стандартным условием при совершении закупок. Необходимо иметь четкое представление обо всех используемых программных библиотеках в системе управления зданием, чтобы оперативно выявлять потенциальные угрозы безопасности.
Итог
Анализируя тенденции в сфере безопасности промышленных объектов, можно заметить один общий тренд: возрастающую сложность. Современные угрозы развиваются стремительно, количество подключенных устройств постоянно растет, а потенциальный ущерб становится все более значительным.
Существующие ручные методы управления безопасностью уже не соответствуют реалиям 2026 года. Ручное обновление прошивки на 10 000 камер — задача практически невыполнимая. Аналогично, смена сертификатов для 5 000 датчиков вручную является неэффективной. Единственным способом уменьшить операционные риски и обеспечить надежную киберзащиту является автоматизация процессов устранения уязвимостей. Только при таком подходе, в случае атаки с использованием искусственного интеллекта, инфраструктура останется защищенной: двери будут заблокированы, системное программное обеспечение обновлено, а все сертификаты останутся действительными.
Читайте также: «Топ-25 производителей рынка систем безопасности по результатам 2025 года»
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!


© Сгенерировано ИИ