Выступая на десятой ежегодной конференции CYBERUK в Глазго, генеральный директор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн заявил, что сочетание быстрых технологических изменений и геополитической напряжённости порождает период «бурной неопределённости».
К октябрю 2025 года NCSC зафиксировал 204 киберинцидента «национального значения». Часто компании страдают от атак программ-вымогателей, но большинство угроз исходит «непосредственно от государств». Традиционно к разряду таковых на Западе относят Россию, Китай и Иран. В частности, Хорн отметил, что китайские разведывательные и военные ведомства демонстрируют «ошеломляющий уровень изощрённости» в своих кибероперациях.
В прошлом августе центр совместно с двенадцатью союзными структурами опубликовал заявление, в котором увязал три китайские организации с глобальной кампанией, нацеленной на критически важные сети — она частично совпадает с тем, что в отрасли отслеживается как SaltTyphoon.
Активность, связанная с КНР, часто бывает более тихой и настойчивой, особенно по сравнению с российскими хакерами, объяснил ведущий советник по анализу угроз в Google Threat Intelligence Group (GTIG) Джейми Коллиер. По его мнению, китайцы отошли от традиционных целей и сосредоточились на периферийной инфраструктуре, такой как маршрутизаторы и VPN.
Технический директор Bridewell Мартин Райли говорит о действиях Ирана как «переломном моменте». Атака с использованием Handala wiper в марте, которая скомпрометировала среду Microsoft Intune компании Stryker и удалённо стерла данные с устройств ключевого поставщика NHS в Великобритании, «показывает направление движения». «Британским организациям следует ожидать в ближайшие месяцы со стороны проиранских структур большего числа прямых атак, а не меньшего», — добавил он.
Что касается РФ, по мнению Хорна, уроки кибербезопасности извлекаются на театре военных действий с Украиной: «Тактика и методы, отточенные в условиях конфликта, теперь направлены против государств, которые Россия считает враждебными».
Кольер из GTIG полагает, что Россия движется к тактическим, передовым целям: «Сюда входит нацеливание на мобильные устройства и боевые приложения, используемые отдельными солдатами для получения немедленных военных преимуществ. Это демонстрирует, что российский кибераппарат стал гораздо более дисциплинированным и интегрированным в традиционные военные операции».
После выпуска компанией Anthropic передовой ИИ-модели Claude Mythos, которая способна быстро выявлять и устранять уязвимости ПО, британское правительство направило открытое письмо руководителям предприятий, призывая их планировать быстрое внедрение таких LLM в течение следующего года, «серьёзно относиться к ИБ-вопросам и интегрировать методы кибергигиены».
Глава компании E2E-assure Роб Демейн со своей стороны призвал организации совершенствовать методы обнаружения угроз и реагирования: «Такие базовые вещи, как полная прозрачность во всех средах, круглосуточный мониторинг и правильная технологическая конфигурация, по-прежнему остаются одними из самых простых способов быть труднодоступной мишенью для атакующих, даже с учётом надвигающихся угроз со стороны искусственного интеллекта».
Усам Оздемиров
.jpg)
.jpg)
