Деловая программа Международной выставки инноваций и высоких технологий для агропромышленного комплекса iAGRI оказалась весьма насыщенной. Экспертные сессии, панельные дискуссии проходили в режиме нон-стоп, и локальные конференц-залы не пустовали. Нашлось немало желающих получить представление о ходе цифровизации агропромышленного комплекса, поделиться кейсами и узнать о тенденциях и решениях, доступных предприятиям АПК. Сегодня iAGRI – не только витрина отраслевых решений, но и площадка обсуждения задач, алгоритмы решения которых, даже с использованием пресловутого ИИ, неочевидны в силу разных, в том числе объективных, причин.
Штрихи к портрету iAGRI
Участники деловых сессии представили решения для автоматизации процессов, управления активами, рассказали об опыте применения инструментов искусственного интеллекта, анонсировали продукты, которые помогают преодолевать кадровые трудности, оптимизировать использование техники, управлять качеством продукции посредством систем мониторинга и машинного зрения, меняют представление об организации сельскохозяйственного производства. В частности, представители ИТ-холдинга Т1 прогнозируют, что рынок компьютерного зрения в ближайшие пять лет увеличится более чем в два раза, основанием для подобных оценок служат доступность технологии и ИИ-зрелость компаний сектора.
Российскому АПК нужны надежные цифровые решения, от которых зависит наращивание производительности предприятий, только в таком случае отрасль сможет справиться с текущими задачами. Один из вызовов, стоящих перед АПК, связан с ростом операционных расходов – затрат на упаковку, логистику и персонал, что оказывает давление на рентабельность. По вопросам к докладчикам можно было судить о том, что аграрии рассчитывают на ИТ-инструменты, которые помогают эффективнее использовать ресурсы, прогнозировать урожай и сокращать издержки.
Специфика отрасли АПК заключается в том, что ней представлены все возможные виды информационных систем, объекты КИИ. Неслучайно интерес злоумышленников к АПК повышается. Нарушение любого технологического процесса (подготовки к сезону, закупки семян, средств защиты растений, заготовки кормов и т. д.) приводит к сбоям в производственном цикле. В поле зрения злоумышленников с шифровальщиками находятся процессы реализации скоропортящейся продукции. Известны случаи, когда предприятия вынуждены платить злоумышленникам, чтобы не потерять партию для отгрузки.
ИИ-повестка в контексте ИБ
Как показали обсуждения в рамках деловой программы, у тенденции стремительного проникновения технологий в АПК, в частности, искусственного интеллекта, есть оборотная сторона, вызывающая ряд опасений. Об этом шла речь на сессии «Обеспечение кибербезопасности АПК с учетом развития технологии искусственного интеллекта», партнером которой выступила компания «Агропромцифра».
Атаки на предприятия не прекращаются, в списке обнаруживаемых регулярно событий – фишинг (сбор паролей через фальшивые письма), почтовые вложения и доступ в сеть внешнего оборудования с активным содержимым, зараженное ПО (устанавливается сотрудниками), социальная инженерия (сообщения в популярные мессенджеры от директоров, госорганов и т. п.). В качестве мер противодействия ИТ-службы делают ставку на обучение сотрудников (повышение их осведомленности и тестирование), всевозможные оповещения, заставки, баннеры входящих писем.
На фоне неспокойной геополитической обстановки процветает хактивизм, злоумышленники вооружены нейронками, зловреды и векторы атак уже просто штампуются. На фоне растущего числа атак результативность усилий в сфере ИБ кажется не столь очевидной. При этом для защиты активов КИИ появляется все больше средств. Эксперты признают, что они недешевые – на противодействие угрозам нужны немалые бюджеты. Но обеспечить защиту можно, несмотря на то что ИБ-специалисты фиксируют все новые цели и схемы монетизации атак (на логистические цепочки, процессы изготовления продукции, подмену и кражу ресурсов) и признают сложность вызова для традиционных технологий ИБ.
Как действовать ИБ-службам предприятий в новых реалиях? Представитель «Лаборатории Касперского» Андрей Бондюгин рекомендует в первую очередь защититься от массовых угроз, затем выстроить защиту от сложных угроз и переходить к управляемой защите (MSSP).
С использованием инструментов искусственного интеллекта есть возможность осуществлять мониторинг отклонений работы объекта защиты на основе нейросетевых моделей. С помощью ИИ формируется шаблон нормального поведения объекта, прогнозируется штатный режим работы в реальном времени, предотвращаются сбои и аварийные ситуации, выявляются сложные кибератаки.
Руководитель направления по информационной безопасности компании «Агротерра» Дмитрий Северинов представил подходы к ИБ в сельском хозяйстве в условиях импортозамещения, охватывающие все этапы: от аудита (что защищаем, от кого), нормативов, инструментов, обучения сотрудников до мониторинга (непрерывного улучшения, контроля и адаптации к новым угрозам). Инвестиции в ИБ в нынешних условиях эксперт предлагает считать не затратами, а страховкой бизнеса.
Направления развития ИБ в агропромышленном комплексе в условиях внедрения ИИ имеют свою специфику. На этом заострил внимание аудитории начальник центра противодействия киберугрозам компании «Агропромцифра» Сергей Мишин. По его словам, ИИ – не что иное, как очередная новая технология, по мере проникновения которой появляются дополнительные векторы негативного воздействия злоумышленников на бизнес. Для ИИ определены угрозы безопасности информации. В «Сбер Кибербезопасность» показали 70 ключевых угроз для ИИ, языковых моделей, предиктивных обученных сетей. Эксперты выделили четыре объекта воздействия, которыми могут воспользоваться злоумышленники при формировании своего вектора атаки: данные, модель, приложения, инфраструктура исполнения.
В марте 2026 г. вступает в силу Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении требований к защите информации…», согласно п. 49 которого для анализа событий с применением ИИ можно использовать только доверенные технологии ИИ. Предписывается также исключить (снизить) возможность негативного воздействия на информационные системы через ИИ в них. Кроме того, требуется определить шаблоны запросов, контролировать качество ответов ИИ, исключить несанкционированное изменение параметров ИИ, информационных систем под их влиянием. Пока остается открытым вопрос, как обеспечить доверие ИИ – нормативная база в этой области в стадии формирования, и отрасль в ожидании мнения регуляторов.
На сессии оживленно обсуждался вопрос, как можно воздействовать на ИИ-инструменты и в чем новизна требований к ним по сравнению с другими технологиями. Поскольку ИИ на чем-то обучается, то можно воздействовать, с одной стороны, на данные, с другой – на результат их обработки. Кроме того, модель с чем-то интегрируется, и возникает вопрос, насколько она может влиять на среду исполнения, выходить из своего контекста. Исследователи зачастую пробуют «вывести из себя» модель, упражняются, пытаясь ее обхитрить. Потенциальная угроза в этом есть, признают эксперты.
В число объектов воздействия на разных уровнях АПК входят датчики, метеостанции, дроны, Wi-Fi, спутниковые каналы, open-source библиотеки, облачные серверы, системы автоматического управления ирригацией, тракторы и т. д. В качестве примеров атак эксперты приводили попытки введения моделей в заблуждение, заражения данных, в этом же ряду закладки в моделях, кража моделей, атаки на IoT-датчики, уязвимые протоколы передачи.
Практика показывает, что зачастую не защищаются каналы передачи между сенсорами, первичными датчиками, метеостанциями и до оборудования, которое их анализирует. Соответственно, злоумышленникам удается подменить первичные данные через канал передачи. Если обрабатываются не те данные, то вместо того, чтобы поливать участок, техника обходит его стороной, что приводит к потере урожая.
Управление рисками
Почти единодушны эксперты были в том, что оборотная сторона ИИ – новые риски. И хотя искусственный интеллект может значительно повысить эффективность, он требует ответственного подхода. Управление рисками, связанными с применением таких инструментов, должно стать неотъемлемой частью стратегии безопасности компании. По словам руководителя направления компании «ИнфоТеКС» Алексея Тришина, для аграрной индустрии угрозы применения ИИ трансформируются в физико-цифровые. Последствиями могут стать не только утечка данных, но и испорченные продукты, остановленные технологические процессы и вред здоровью потребителей.
Индустрия кибербезопасности не стоит на месте. Многочисленные компании разрабатывают решения для безопасности моделей машинного обучения. Есть методология и меры защиты, способные перекрывать угрозы, вендоры предлагают решения. Эксперты рекомендуют заранее обращать внимание на защиту моделей и потенциальные риски. Скорректировать инфраструктуру уже после ИБ-инцидента финансово намного сложнее. Стоит учитывать также, что злоумышленники коммерциализируют все, что возможно – продают зловреды, готовые решения, взломы и т. п.
Участники сессии предлагают рассматривать риски от ИИ у себя в инфраструктуре, а также от искусственного интеллекта как оружия злоумышленника. На вопрос, что делать, если кругом враги, участники сессии ответили: не унывать, а действовать проктивно. Любая история в кибербезопасности начинается с аудита. Собственные специалисты по ИБ в компании – это правильно. Но периодически нужен взгляд со стороны, что поможет обнаружить потенциальные бреши, которыми воспользуются злоумышленники.
Одна из проблем кроется в том, что предприятия не всегда рассказывают об атаках, так как не хотят портить репутацию (и не оказаться «в дурной повестке»). Хотя система ГосСОПКА собирает данные об инцидентах, отслеживает угрозы, обменивается информацией между организациями, координирует ответные меры. В результате нежелания сообщать о случившемся одни и те же средства взлома используются для атак на различные предприятия. В ходе обсуждения отмечалось, что если организация может спокойно обмениваться с ГосСОПКОЙ соответствующей информацией, то это говорит об уровне информационной безопасности, развитости и зрелости организации.
