image-block
05.09.2025Светина Майя
Российские ученые защищают промышленность от хакеров с помощью искусственного интеллекта

Российские ученые защищают промышленность от хакеров с помощью искусственного интеллекта

Исследователи из Санкт-Петербурга разработали нейросетевой фреймворк, который на 30% эффективнее выявляет киберугрозы на индустриальных предприятиях, защищая критически важную инфраструктуру от растущего числа кибератак

Ученые Санкт-Петербургского Федерального исследовательского центра РАН создали революционный нейросетевой фреймворк ForecaState — набор цифровых инструментов для выявления киберугроз на индустриальных предприятиях. Разработка использует алгоритмы искусственного интеллекта и демонстрирует снижение числа ошибок при детекции угроз на 30% по сравнению с существующими аналогами.

«Для повышения эффективности выявления кибератак и снижения числа ошибок в мониторинговых индустриальных системах мы разработали фреймворк ForecaState с использованием алгоритмов искусственного интеллекта. Модели глубокого обучения нейросетей, которые мы используем, хорошо подходят для обработки больших объемов данных, характерных для технологий IIoT», — объясняет научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Диана Левшун.

Система предназначена для мониторинга и анализа промышленного интернета вещей (Industrial Internet of Things, IIoT), который интегрирует «умные» технологии в производственные процессы. IIoT включает датчики, контроллеры, промышленные роботы и другие устройства, собирающие данные и передающие их операторам для принятия решений. Это позволяет оптимизировать производство, снижать затраты, повышать качество продукции и предсказывать возможные отказы оборудования.

В России внедрение IIoT активно развивается, особенно в нефтегазовой промышленности, энергетике, металлургии и машиностроении. Однако цифровизация производственных процессов сопряжена с серьезными рисками: защищенность устройств может пострадать от кибератак, утечек конфиденциальных данных и ошибок в программном обеспечении.

Статистика кибератак на промышленность в России вызывает серьезную тревогу. В 2024 году промышленность стала одной из самых атакуемых отраслей, обогнав IT и финансовый сектор. Около трети всех кибератак и 28% высококритичных атак были направлены против промышленных предприятий. Совокупное число инцидентов информационной безопасности в этом секторе выросло в 2,5 раза по сравнению с предыдущим годом.

Особенно уязвимыми оказались предприятия энергетики, машиностроения и нефтегазовой отрасли. За полгода число хакерских атак на предприятия топливно-энергетического комплекса увеличилось на 40%. В первые месяцы 2025 года количество DDoS-атак на нефтегазовую отрасль России выросло в восемь раз по сравнению с аналогичным периодом 2024 года, при этом длительность атак достигла 60 дней.

Кибератаки на SCADA-системы — системы диспетчерского управления и сбора данных — выросли на 27% в первом полугодии 2025 года. Эти системы контролируют процессы на больших территориях, включая электросети и трубопроводы, получая данные от программируемых логических контроллеров и интеллектуальных устройств.

Фреймворк ForecaState использует модульную архитектуру, включающую восемь ключевых компонентов: четыре универсальных для любых IT-систем и четыре адаптируемых под специфику конкретного предприятия. Система интегрирует базу известных уязвимостей с информацией о распространенных и недавно обнаруженных брешах в программном и аппаратном обеспечении IIoT.

Модули глубокого обучения обрабатывают многомерные временные ряды и сетевой трафик, позволяя находить скрытые паттерны атак и снижать долю ложных срабатываний. Система использует цифровые двойники как промышленных устройств, так и действий злоумышленников, проводя имитацию различных атак с оценкой вероятности компрометации и возможного ущерба.

Модульность и расширяемость архитектуры ForecaState позволяет легко дополнять систему новыми алгоритмами и статистическими моделями, обеспечивая быстрое развертывание на объектах с различными требованиями к безопасности. Эксперименты на данных различных типов промышленных систем показывают универсальность набора инструментов для решения широкого спектра задач.

Разработка российских ученых представляет первое в стране комплексное решение в своем классе для защиты промышленного интернета вещей, сочетающее нейросетевые алгоритмы, модульную архитектуру и цифровые двойники атак. Это существенно повышает надежность и прогнозируемость промышленной кибербезопасности в условиях растущих угроз цифровой эпохи.