Способен ли кто-нибудь быть готовым к «черным лебедям», таким как аварии в ЦОДах или разрушительные атаки? И если да, то как обрести такую способность? Эти вопросы обсуждали участники первой пленарной сессии конференции IT Elements, которая проходила 10 и 11 сентября 2025 г.
- Введение
- «Черные лебеди» российского ИТ. Какие они?
- Не «лебеди», но вызовы
- Антихрупкость и избыточность
- Чего ждать от будущего?
- Выводы
Введение
Известный статистик и риск-менеджер Нассим Талеб (рис. 1) в 2007 году выпустил книгу «Черный лебедь», которая стала бестселлером. В ней он написал о трудно предсказуемых событиях, влияние которых может оказаться очень велико. Также особенность данных событий в том, что постфактум они кажутся логичными и часто неизбежными.
Как полушутя отметил вице‑президент по цифровизации и информационным технологиям компании ТВЭЛ ГК «Росатом» Евгений Гаранин, примером таких событий можно считать различные накладки, которые происходят на конференциях. Среди них те, когда в разгар выступления вдруг садится аккумулятор в микрофоне, перестает работать кликер или возникают накладки с регистрацией. Бывают и более серьезные инциденты. Так, из-за аварии у провайдера «Авантел» был сорван один из эфиров AM Live.
Рисунок 1. Математик и философ Нассим Талеб (источник: philonomist.com)
«Черными лебедями», как писал Нассим Талеб, могут оказываться не только негативные события, но и удачи. Однако этим термином все же принято называть не просто негативные, а те события, которые перевернули ситуацию с ног на голову. И как раз таких в нынешнем десятилетии у нас случилось немало.
И многие из таких событий, как отметил директор центра информационной безопасности «Инфосистем Джет» Андрей Янкин, открывая круглый стол «Антихрупкая архитектура ИТ», относятся к ИТ. Это различные аварии, атаки, уход вендоров, последствия нарушения логистических цепочек.
Можно ли быть готовыми к таким событиям? Сам Нассим Талеб предложил концепцию «антихрупкости». Насколько она применима к ИТ? Все это обсуждали участники круглого стола (рис. 2).
Рисунок 2. Участники круглого стола «Антихрупкая архитектура ИТ»
«Черные лебеди» российского ИТ. Какие они?
По мнению участников дискуссии, российское ИТ не сталкивается с «черными лебедями» в том смысле, который вкладывал в этот термин Нассим Талеб. Как отметил директор по информационной безопасности «Райффайзенбанка» Георгий Руденко, проблема состоит не в том, что какое-то событие случится, а то, что не все понимают, что это может, во-первых, коснуться их, и, во-вторых, когда именно произойдет то или иное событие.
Может быть и так, что развитие инцидента пойдет по неожиданному сценарию. Так регулярно случается, например, с DDoS-атаками, технологии которых злоумышленники постоянно совершенствуют. Мощность атак также достигла небывалых величин.
Руководитель департамента сопровождения ИТ «Альфа‑Банка» Александр Трикоз обратил внимание на то, что угрозу могут представлять не только внутренние и внешние злоумышленники, но и природные явления или коммунальные аварии. Вероятность того, что затопит серверную, по его оценке, не меньше, чем подвергнуться той же DDoS-атаке или столкнуться с программой-шифровальщиком.
Евгений Гаранин назвал классическим «черным лебедем» пандемию COVID-19. Серьезным вызовом стала необходимость перехода на удаленный режим. А для предприятий, входящих в «Росатом» сама возможность удаленной работы до марта 2020 года никогда всерьез не рассматривалась.
Сейчас, по его оценке, довольно серьезным вызовом оказалось импортозамещение. Оно тоже может преподносить сюрпризы, далеко не всегда приятные. Евгений Гаранин привел пример того, как в «Росатоме» включение опции защиты от DDoS-атак на одном из российских файрволов нового поколения (NGFW) привело к полной блокировке трафика российской же системы видео-конференц-связи. Причем случилось это как раз в момент селекторного совещания с участием высших руководителей.
По мнению директора по информационным технологиям компании АЛРОСА Вадима Желтухина, пандемия стала учениями, которые помогли перестроиться перед тем, что началось в 2022 году. Он назвал главной чертой адаптивность компании к угрозам. А вот риски часто неправильно приоритизируются, что может стать источником довольно серьезных проблем.
Не «лебеди», но вызовы
Есть и другие вызовы, которые носят долговременный характер. Так: Евгений Гаранин назвал кадровую проблему. В «Росатоме», по его словам, в ближайшие годы предстоит набрать примерно столько же ИТ- и ИБ-специалистов, сколько уже есть. Причем, как подчеркнул Евгений Гаранин, это обусловлено не расширением штата, а восполнением тех кадров, которые покинут компанию, в том числе по естественным причинам. Так, уже в ближайшие три года ожидается выход на пенсию трети сотрудников ИТ и ИБ.
Впрочем, коэффициент замещения пенсий в России, по данным Ассоциации негосударственных пенсионных фондов в последние годы неуклонно снижался даже по отношению к средней заработной плате (рис. 3). В итоге острота проблемы, по мнению экспертов, в сфере ИТ будет выражена не сильно: многие возрастные сотрудники не будут покидать компании даже выйдя на пенсию.
Рисунок 3. Коэффициент замещения пенсий в России за 2017–2024 гг.
Однако, как добавил Евгений Гаранин, приходится сталкиваться с серьезной конкуренцией за кадры. Положение осложняют два фактора:
- Значительная часть вакансий приходится на закрытые города (ЗАТО).
- Многие работодатели (маркетплейсы, логистические компании) предлагают более высокий уровень заработной платы при отсутствии требований к квалификации, причем уже вчерашним школьникам, тогда как тем, кто выберет ИТ, придется для этого учиться и работать минимум 7 лет.
При этом потребность в ИТ- и ИБ-кадрах будет продолжать расти на фоне продолжающейся цифровизации, которая является насущной необходимостью. Как подчеркнул Евгений Гаранин, уже через 5–7 лет «неоцифрованные» компании станут полностью неконкурентоспособными. Выходом Евгений Гаранин назвал повышение производительности труда, в том числе за счет использования технологий автоматизации.
Однако представитель ТВЭЛ заявил, что в последние три года ИБ и ИТ стали единым целым. Это стало первым шагом к новому качеству, когда ИБ встроена в культуру компании и работает проактивно, не являясь тормозом развития, как это было раньше.
Александр Трикоз назвал серьезным вызовом то, что строительство новых ЦОД в московском регионе стало проблемным из-за исчерпания энергетических мощностей. А перенос ЦОД в другие регионы потребует серьезной перестройки архитектуры корпоративной сети. Вадим Желтухин также назвал энергетический кризис серьезной проблемой не только московского, но и других регионов, в том числе сибирских и дальневосточных.
Также Вадим Желтухин обратил внимание на такую насущную проблему как атаки на цепочки поставок. Те же шифровальщики заражают партнеров, и от них программы-вымогатели попадают к их клиентам, в том числе крупным компаниям. Еще одной угрозой представитель АЛРОСА назвал некорректную работу систем искусственного интеллекта. Причем она касается в большей степени не ИТ, а бизнеса, который может принять неверные управленческие решения из-за рекомендаций ИИ, которые получены из-за некачественных или неполных данных.
Однако сторона атакующих, как подчеркнул Георгий Руденко, использует ИИ очень активно. Это приводит к снижению порога входа в киберпреступность и росту атак на компании, у которых слабая ИБ. Прежде всего, под угрозой компании малого и среднего бизнеса, однако это может касаться и крупного бизнеса, который привлекает СМБ в качестве подрядчиков.
А вот использование ИИ для нужд защиты, как отметил Андрей Янкин, выступая на круглом столе «GPT: от экспериментов к реальной ценности для бизнеса», пока экономически не оправдано: люди пока обходятся дешевле.
Антихрупкость и избыточность
Одним из главных инструментов повышения отказоустойчивости является избыточность. Однако, как отметил Андрей Янкин, в периоды экономических неурядиц бизнес пытается поставить данный подход под сомнение. В последние годы, к тому же, имеет место дефицит ИТ-оборудования из-за всевозможных ограничений и усложнения логистических цепочек, что обостряет проблему применительно к ИТ.
Вадим Желтухин, однако, возразил, что избыточность всегда имеет понятную экономику, которую ИТ или любое другое подразделение может легко показать бизнесу. Там, где велика цена простоя, бизнес идет на то, чтобы дублировать, причем иногда кратно, очень дорогостоящее оборудование. Это особенно касается различных добывающих производств, но вполне применимо и там, где велика цена простоя тех или иных ИТ-систем.
Георгий Руденко отметил, что между бизнесом и ИТ можно найти компромисс. С одной стороны, бизнесу можно и нужно показать, чем может быть чревата неразумная экономия. С другой стороны, выделение резервных мощностей целесообразно далеко не всегда, и ненужное резервирование можно «подрезать» без большого ущерба. Однако данный процесс не одномоментный, а итеративный и занимает довольно много времени.
Александр Трикоз назвал избыточность вопросом культуры бизнеса. Во многом она обусловлена сезонным фактором во многих отраслях. Например, в торговле несколько всплесков продаж: в период гендерных праздников на рубеже февраля и марта, в августе, перед началом нового учебного года, в начале ноября перед «черной пятницей», а также перед Новым годом. Да и в любой компании растет нагрузка на учетные системы в период начисления заработной платы и при подготовке плановой отчетности в конце квартала.
Отдельная история, по оценке Александра Трикоза, связана с резервными копиями. Тут избыточность важна как нигде, поскольку от этого зависит скорость восстановления после заражения теми же шифровальщиками. Причем копии надо хранить там, где злоумышленникам будет максимально сложно до них добраться.
Однако Георгий Руденко возразил на это, что в основном проблемы связаны не с отсутствием резервных копий, а с тем, что процесс восстановления не отлажен. Именно поэтому теряется время и процесс идет долго, в результате бизнес несет дополнительный ущерб от простоя.
Чего ждать от будущего?
Мнения участников дискуссии по этому вопросу были очень разными. И часто они называли угрозы отнюдь не технического свойства.
Только Евгений Гаранин назвал в качестве возможного «черного лебедя» развитие квантовых технологий. Квантовые вычисления при достижении определенного уровня полностью компрометируют традиционную криптографию. Да и в целом смена парадигмы развития вычислительной техники неизбежно приведет к смене подхода к ИБ. Хотя, по прогнозам, в целом угрозы для квантовых систем остаются теми же: уязвимости на физическом уровне, кражи данных, ошибки в ПО, угрозы для облачных сервисов и квантовых сетей. Хотя техники атак, конечно, изменятся, и очень сильно.
Так, по мнению Александра Трикоза серьезным вызовом будет изменение климата. Оно особенно сильно скажется на тех компаниях, которые являются операторами крупных ЦОД, поскольку приведет к росту затрат на поддержание требований по температуре и влажности. Плюс ко всему, прямым следствием трансформации климата будет усиление энергетического кризиса во многих регионах, который уже сейчас является серьезной проблемой в Москве и Подмосковье.
Вадим Желтухин предупредил о возможной смене предпочтений у будущих поколений, что многие недооценивают. Он не исключил того, что одно из них может стать технофобским или настроено негативно именно к цифровым технологиям. Это приведет к тому, что усугубится кадровая проблема, которая и без того стоит очень остро.
Георгий Руденко назвал «черным лебедем» уже существующую угрозу: использование искусственного интеллекта для атак. По некоторым оценкам, атакующие используют ИИ намного эффективнее, чем те, кто защищается. В итоге атаки могут стать быстрее и разрушительнее.
Выводы
Проблема «черных лебедей» для российских ИТ и ИБ в полной мере не стоит. Основная часть угроз известны и ожидаемы, вопрос лишь в том, когда ожидать их появления.
Также по-прежнему актуальны застарелые проблемы, среди которых кадровая, как в ИТ, так и в ИБ, а также связанная с недостатком энергетических мощностей в отдельных регионах. С ними отрасль пытается справиться уже много лет.
Появляются и новые потенциальные проблемы, прежде всего, связанные с использованием технологий искусственного интеллекта киберпреступниками. Не менее острой могут стать также ошибки или некорректная работа систем ИИ в компаниях.
