киберзащиты — Кипр готовится усилить свои корпоративные и институциональные киберзащиты в рамках национальной цифровой политики, согласно словам Андрея Лескина, технического директора Qrator Labs. В интервью Cyprus Mail Лескин выразил обеспокоенность всё более сложной и опасной глобальной кибербезопасной обстановкой, прогнозируемой на 2026 год.
Лескин отметил: «Цифровые возможности и устойчивость к кибератакам входят в число ключевых приоритетов национальной цифровой политики страны, при этом правительство укрепляет институциональную базу и сотрудничество с ЕС.» Эта инициатива была подтверждена недавними заявлениями заместителя министра инноваций Никодемоса Дамиану, указывающими на проактивный подход к кибербезопасности.
По мере приближения 2026 года ожидается, что всё больше компаний и организаций на Кипре будут усиливать свои меры кибербезопасности. Лескин указал на сдвиг в сторону предотвращения, а не реагирования, при этом систематические инвестиции в передовые технологии, такие как архитектуры с нулевым доверием и решения для смягчения DDoS-атак, становятся необходимыми.
Развивающаяся угрожающая среда не будет доминироваться внезапными, драматическими событиями, а будет характеризоваться постепенным накоплением рисков. Такие факторы, как искусственный интеллект, устаревающая инфраструктура и растущая взаимосвязанность систем, усложнят задачи, стоящие перед организациями.
Лескин выделил важную тенденцию: массовое внедрение AI-агентов в цифровые инструменты. Эти агенты, встроенные в браузеры и поисковые системы, призваны помогать пользователям, но уже демонстрируют уязвимости к манипуляциям. «Веб-сайты могут скрывать инструкции, которые интерпретируются AI-ассистентами, позволяя злоумышленникам внедрять вредоносные подсказки в сессии просмотра без ведома пользователей», — объяснил он.
По мере того как AI-ориентированные браузеры становятся более распространёнными, исследователи ожидают публичных раскрытий атак, при которых пользователи невольно раскрывают конфиденциальную информацию, такую как пароли и данные аккаунтов. Лескин предупредил, что скомпрометированные AI-агенты могут также быть использованы для запуска атак против сторонних ресурсов.
Ещё одной серьёзной проблемой является доступность небольших, эффективных AI-моделей, способных работать на персональных устройствах, таких как смартфоны и ноутбуки. «Задачи, которые несколько лет назад требовали облачных AI-систем, теперь могут выполняться компактными моделями», — отметил он. Этот сдвиг представляет значительный риск безопасности, так как злоумышленники могут создавать вредоносный код по требованию без использования традиционного вредоносного ПО, которое легко обнаружить.
Лескин объяснил, как этот метод позволяет злоумышленникам обходить традиционные меры безопасности, что приводит к разнообразию поведения, которое трудно идентифицировать. Такая сложность особенно проблематична при атаках на уровне приложений, где традиционные методы обнаружения могут оказаться недостаточными.
Вне рамок AI растущая зависимость от сложных цифровых цепочек поставок увеличивает системные риски в различных отраслях. Один инцидент у поставщика услуг может вызвать сбои в работе множества организаций, что приведёт к широкомасштабным последствиям. «Такие цепные реакции, вероятно, станут более частыми к 2026 году», — предупредил Лескин.
Проблема устаревшего программного и аппаратного обеспечения остаётся критической, особенно для средних и крупных организаций, зависящих от устаревших систем. «Многие организации по-прежнему полагаются на системы, введённые в эксплуатацию много лет назад», — сказал он, указав, что устаревшее ПО открывает известные уязвимости в интернете. Малый бизнес и отдельные пользователи также находятся в зоне риска, особенно через такие устройства, как роутеры и умные приборы, которые часто не обновляются.
В свете этих вызовов стратегии кибербезопасности смещают фокус с простого выявления угроз к пониманию намерений. «Защитникам нужно сосредотачиваться на намерениях, а не на форме», — заявил Лескин, отмечая, что достижения в области ИИ облегчают обход традиционных мер, таких как CAPTCHA.
Несмотря на стремительные технологические изменения, Лескин подчеркнул, что базовые принципы безопасности остаются жизненно важными. Надёжные механизмы контроля доступа, тщательный мониторинг действий пользователей и надёжное резервное копирование необходимы для укрепления устойчивости к потенциальным киберинцидентам. Он выделил важность резервных копий как меры защиты для восстановления после катастрофических событий.
Для отдельных пользователей развитие AI-управляемых браузерных инструментов представляет новые риски. Лескин предупредил, что пользователи принимают на себя риски, которые трудно определить или ограничить. Ландшафт кибербезопасности 2026 года будет формироваться скорее взаимодействием существующих угроз, чем полностью новыми вызовами. «Успех будет зависеть не только от того, насколько хорошо организации защищаются, но и от того, насколько они готовы справиться с сбоями, когда защита неизбежно даст сбой», — заключил он.
