Организации не могут определиться с грамотной защитой IIoT

Организации не могут определиться с грамотной защитой IIoT

Организации не могут определиться с грамотной защитой IIoT

Исследование показало, что многие организации не совсем понимают, что такое Промышленный Интернет Вещей (Industrial Internet of Things, IIoT), где самыми уязвимыми местами являются конечные точки. Также возникает путаница в том, что на самом деле представляет собой конечная точка.

Такие выводы можно сделать из доклада SANS Industrial IoT Security Survey, в котором специалисты рассматривают проблемы кибербезопасности, связанные с быстро растущим использованием IIoT.

В IIoT основное внимание уделяется промышленному применению подключенных физических устройств. Они используются в КИИ, например, в энергетической, промышленной, нефтяной, транспортной сферах, а также в сфере здравоохранения.

Предполагается, что число используемых устройств увеличится втрое — с 23,14 миллиардов до 75,44 миллиардов — с 2018 по 2025 год.

Отчет SANS показывает, что организации прогнозируют рост подключенных устройств на 10-25 %. Это колоссальные показатели.

Естественно, подобная ситуация приведет к усложнению самой сети, которая потребует более квалифицированного персонала.

Эксперты опросили более 200 организаций, 50 % которых называют в качестве своих наиболее уязвимых мест данные, прошивку, встроенные системы и конечные точки. Однако в докладе также видна неопределенность по поводу того, что именно считать конечной точкой.

По словам специалистов, это является основанием для возникновения определенной путаницы, которая прямым образом влияет на обеспечение безопасности IIoT.

Также в докладе выделяются следующие тревожные моменты:

  • 32 % устройств IIoT подключаются непосредственно к Сети, минуя традиционные уровни безопасности;
  • Почти 40 % организаций заявили, что идентификация, отслеживание и управление устройствами представляют собой серьезную проблему безопасности;
  • Лишь 40 % сообщили, что устанавливают патчи и обновления для защиты своих устройств IIoT;
  • 56 % заявили, что патчи зачастую трудно установить, и это самая большая проблема безопасности.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru