Опубликованы результаты форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития». В мероприятии приняли участие эксперты из МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний «Специальная интеграция», «Актив», «АНКАД», «ИнфоТеКС», «ЭнергоЦИБ», «С Терра СиЭсПи», «Zelax», АЭТП, «Майсимтех», НТУ «Сириус» и ИКТИБ ЮФУ.
Полный отчет по ссылке - https://www.aktiv-company.ru/resource/analitics/03.20..
Ключевые выводы форсайт-сессии:
1. Выглядит востребованным создание и развитие гибкой, адаптивной и наращиваемой экосистемы, объединяющей всех участников рынка киберфизических систем — от конечных пользователей до регулирующих органов, с непротиворечащими интересам участников правилами и инструментами взаимодействия.
2. Security-by-Design как новая парадигма защиты и интеграция безопасности на этапе проектирования. Современные киберфизические системы требуют перехода к принципу «безопасность через архитектуру», где защита закладывается в основу разработки, а не добавляется постфактум. Это означает создание «цепочки доверия» — от аппаратного уровня до ПО, — где каждый элемент системы верифицируется и защищается на основе криптографического корня доверия (Root of Trust). Такой подход гарантирует сквозную безопасность даже в условиях динамичных угроз.
3. Текущий уровень развития квантовых технологий не создает непосредственных рисков для безопасности IoT-устройств в ближайшие 10–15 лет. Анализ динамики внедрения квантовых систем показывает, что их масштабное воздействие на IoT-инфраструктуру маловероятно до 2040 года. Это позволяет сосредоточиться на эволюционном совершенствовании существующих протоколов защиты данных, а не на экстренном переходе к постквантовым алгоритмам.
4. Для упрощения в будущем перехода на более современные криптографические алгоритмы (включая постквантовые) уже сейчас необходимо использовать гибкую архитектуру в части криптографии (Crypto Agility), позволяющую быстро заменять криптографические модули в уже развернутых системах.
5. Россия не должна копировать зарубежные модели или пытаться прямолинейно «догонять» западные страны в части технологического развития. Отечественные компании сильны в создании прорывных технологий, а также альтернативных нишевых решений: необходимо развивать эти направления и ставить перед собой амбициозные задачи.
