Компания «ИнфоТеКС» приняла участие в форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития»
Компания «Актив» опубликовала итоговый материал по результатам форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития». В материале представлены стратегические рекомендации и прогнозы развития отрасли до 2040 года.
Форсайт-сессия прошла в Москве в марте 2025 года на площадке МТУСИ в рамках Международного фестиваля отраслевой науки «Festival of Communications and Informatics Science — ComInfFest 2025». Мероприятие объединило около 30 участников из российских организаций, включая ученых из ведущих университетов, руководителей технологических компаний и представителей отраслевых ассоциаций. Среди приглашенных экспертов – представители МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний «Специальная интеграция», «АНКАД», ИнфоТеКС, «ЭнергоЦИБ», «С-Терра СиЭсПи», «Zelax», АЭТП, «Майсимтех», НТУ «Сириус» и ИКТИБ ЮФУ. В мероприятии приняла участие Ольга Шемякина, соруководитель рабочей группы «Криптографические механизмы для индустриальных систем» ТК26 и ведущий системный аналитик отдела разработки программных продуктов компании «ИнфоТеКС».
Ключевые выводы форсайт-сессии:
- Выглядит востребованным создание и развитие гибкой, адаптивной и наращиваемой экосистемы, объединяющей всех участников рынка киберфизических систем — от конечных пользователей до регулирующих органов, с непротиворечащими интересам участников правилами и инструментами взаимодействия.
- Security-by-Design как новая парадигма защиты и интеграция безопасности на этапе проектирования. Современные киберфизические системы требуют перехода к принципу «безопасность через архитектуру», где защита закладывается в основу разработки, а не добавляется постфактум. Это означает создание «цепочки доверия» — от аппаратного уровня до ПО, — где каждый элемент системы верифицируется и защищается на основе криптографического корня доверия (Root of Trust). Такой подход гарантирует сквозную безопасность даже в условиях динамичных угроз.
- Текущий уровень развития квантовых технологий не создает непосредственных рисков для безопасности IoT-устройств в ближайшие 10–15 лет. Анализ динамики внедрения квантовых систем показывает, что их масштабное воздействие на IoT-инфраструктуру маловероятно до 2040 года. Это позволяет сосредоточиться на эволюционном совершенствовании существующих протоколов защиты данных, а не на экстренном переходе к постквантовым алгоритмам.
- Для упрощения в будущем перехода на более современные криптографические алгоритмы (включая постквантовые) уже сейчас необходимо использовать гибкую архитектуру в части криптографии (Crypto Agility), позволяющую быстро заменять криптографические модули в уже развернутых системах.
- Россия не должна копировать зарубежные модели или пытаться прямолинейно «догонять» западные страны в части технологического развития. Отечественные компании сильны в создании прорывных технологий, а также альтернативных нишевых решений: необходимо развивать эти направления и ставить перед собой амбициозные задачи.