Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году
Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к меняющимся условиям. Это формирует пространство для возникновения новых уязвимостей и способов атак.
Одна из ключевых технологий, влияющих на кибербезопасность в России и мире, — Web3. За последние годы на технологическую сцену вышло более 50 новых платформ. С их появлением стали образовываться и новые рынки капитала, где возникают неизученные уязвимости, что чревато крупными кражами и взломами. За последний год одной из самых быстрорастущих платформ стала TON Павла Дурова, для которой эксперты Positive Technologies подготовили первый публичный справочник возможных уязвимостей в смарт-контрактах.
«Центральные банки разных стран продолжают активно внедрять блокчейн-технологии, а также запускают межблокчейновые проекты для интеграции своих информационных систем друг с другом, — отметил Илья Дружинин, глава отдела безопасности распределенных систем Positive Technologies. — Примером может стать проект mBridge Ledger. В ближайшие годы расчеты между центральными банками могут начать проводиться с помощью блокчейн-технологий. Это скажется на безопасности: образуются новые точки удара для хакеров. Могут пострадать международные расчеты и применение технологии блокчейна крупными компаниями».
Уже сейчас исследователи Positive Technologies видят ряд уязвимых публичных смарт-контрактов, которые могут быть атакованы в ближайшее время, и, чтобы обезопасить системы, инженерным командам необходимо переосмыслить DeFi-протоколы и модели вычислений в Web3. До тех пор, пока разработчики не учитывают особенности отдельных платформ и воссоздают уже известные копии, множатся ошибки в коде.
Эксперты отмечают рост случаев применения открытого кода в России. Тенденция связана с тем, что вместо покупки лицензионного ПО организации часто предпочитают нанять разработчиков и адаптировать открытый проект под свои нужды. Увеличивается число публикаций открытых проектов российских ИТ-вендоров, стремящихся создавать профессиональные сообщества вокруг своих технологий. Однако на фоне сложившейся геополитической ситуации возникают препятствия для использования открытого кода.
«Геополитические события оказывают негативное влияние на некоторые опенсорс-проекты мирового масштаба, — сказал Антон Кутепов, руководитель направления развития сообществ ИБ, Positive Technologies. — Известный пример — поведение Линуса Торвальдса, создателя ядра Linux, по отношению к российским мейнтейнерам подсистем ядра в ноябре 2024 г. Такие инциденты наносят сильный ущерб сообществу разработчиков и подрывают доверие, которое бережно выстраивалось на протяжении десятилетий».
Однако, несмотря на все трудности, в 2024 г. сообществом была проделана большая работа, результаты которой значительно усложнят атаки на операционные системы. Так, благодаря добавленной рандомизации и улучшенной изоляции объектов, эксплуатация уязвимостей, связанных с повреждением памяти в ядре Linux, стала еще более сложной. Работы начались с ядра XNU, которое использует в своих ОС компания Apple. Затем средства защиты начали появляться и в основной версии ядра Linux.
Еще один тренд, который усилится в 2025 г., — увеличение доли системного ПО, написанного на языках со встроенными средствами безопасной работы с памятью. В отличие от привычных низкоуровневых языков, вроде C и C++, код на новых языках менее подвержен ошибкам повреждения памяти, которые приводят к уязвимостям ОС. Одним из таких языков является Rust, который сейчас внедряют в ядро Linux.
Развитие и внедрение искусственного интеллекта также вошло в перечень трендов 2024–2025 гг. В направлении «до атаки» сложилась тенденция к упрощению анализа инфраструктуры организации за счет ИИ, а в области решений типа «во время атаки» технология играет роль второго пилота, существенно ускоряя типовые операции. Примером использования ML-моделей в инструментах для защиты является медиапродукт MaxPatrol O2 от Positive Technologies. Он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности. Информация о выявленной аномалии указывает оператору на подозрительные процессы, с которых ему стоит начать анализ.
В целом к числу главных технологий ИИ, которые будут востребованы на рынке ИБ в ближайшие два-три года, эксперты относят: AI TRiSM (trust, risk, and security management) — инструменты для моделирования, проактивной защиты данных, обеспечения безопасности, мониторинга моделей и контроля рисков; мультиагентные системы, в которых несколько программных агентов взаимодействуют друг с другом для решения поставленных задач: агенты могут имитировать поведение злоумышленников и специалистов по защите, что позволяет системе обучаться на симулированных сценариях и улучшать свои защитные механизмы; автономные системы, которые дают команды системе безопасности на естественном языке, быстро анализируют текстовые данные (отчеты об угрозах, журналы, сообщения) для выявления потенциальных угроз, используя большие языковые модели (LLM).
«Важным трендом является развитие AI-ассистентов для разработчиков, — сказал Александр Попов, руководитель комитета по открытому коду, Positive Technologies. — Это непосредственно связано с темой open source, так как нейросети для кодогенерации обучаются на массиве открытого кода. Кстати, это приводит к дилемме лицензирования кода, сгенерированного AI-ассистентами. Кроме того, важно отметить постепенное движение в сторону открытости у разработчиков самих ML-моделей».
На первый план в 2024 г. также вышла тема квантовых технологий. После создания 50-кубитного ионного квантового компьютера Россия вошла в число мировых лидеров в этой сфере: подобными технологиями обладают всего шесть стран. В свою очередь, активно развивается постквантовая криптография, стойкая к подбору на квантовых компьютерах. Так, в 2024 году NIST стандартизировал первые алгоритмы постквантового шифрования. По словам экспертов, тренд на усиление защиты от квантовой угрозы сохранится в новом году.
«Генеральной Ассамблеей ООН 2025 г. был объявлен международным годом квантовой науки и технологий, — сказала Екатерина Снегирева, старший аналитик исследовательской группы отдела аналитики ИБ, Positive Technologies. — В течение года по всему миру будут проходить мероприятия, посвященные квантовым наукам, что повлечет за собой волну разработок в области квантовых технологий. Это положительно повлияет и на развитие кибербезопасности. Исследователи будут изучать и использовать новые технологии, а регуляторы — обращать на них большее внимание и проводить исследования в области безопасности. Кроме того, организации по всему миру начнут активнее переходить на постквантовые алгоритмы шифрования в связи с растущей квантовой угрозой».
В следующем году эксперты Positive Technologies прогнозируют дальнейшее развитие новейших технологий и усиление их влияния на ландшафт угроз. Участникам рынка кибербезопасности важно уже сейчас изучать возможные риски и выстраивать надежную защиту критически значимых систем.