Компания «Актив» завершила работу над итоговым документом по результатам форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития», которая прошла в Москве в марте 2025 года. В материале представлены стратегические рекомендации и прогнозы развития отрасли до 2040 года. 

О событии 

Форсайт-сессия объединила около 30 участников из российских организаций, включая ученых из ведущих университетов, руководителей технологических компаний и представителей отраслевых ассоциаций. Среди приглашенных экспертов – представители из МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний «Специальная интеграция», «АНКАД», «ИнфоТеКС», «ЭнергоЦИБ», «С-Терра СиЭсПи», «Zelax», АЭТП, «Майсимтех», НТУ «Сириус» и ИКТИБ ЮФУ.

Мероприятие было организовано на площадке МТУСИ в рамках Международного фестиваля отраслевой науки «Festival of Communications and Informatics Science — ComInfFest 2025». 

Участникам было предложено обсудить:

● Что необходимо сделать для обеспечения устойчивого развития технологий киберфизических систем.

● Как обеспечить достаточную подготовку профильных специалистов для данной отрасли.

● Как может выглядеть интеграция киберфизических систем в более масштабные и функциональные экосистемы.

● Какие усовершенствования в стандартах и нормативно-правовой базе необходимы для дальнейшего развития отрасли.

● Как обеспечить высокий уровень информационной безопасности в киберфизических системах, включая меры защиты от угроз будущего. 

«Рынок информационной защиты киберфизических систем находится на старте своего развития. Как и любое новое направление, он обладает очень высоким потенциалом роста, но, вместе с тем, и массой подводных камней и проблем, свойственных развивающимся системам, и, ощущаемых отдельными игроками. В наших силах приложить совместные усилия для повышения понимания, доступности, прозрачности и управляемости этого «голубого океана». Проведенная форсайт-сессия – это первый шаг к формированию и достижению того образа будущего, которое удовлетворило бы ожидания всех участников рынка. Присоединяйтесь к нам», — Алексей Лазарев, руководитель департамента защиты киберфизических систем Компания «Актив». 

Ключевые выводы форсайт-сессии

1. Выглядит востребованным создание и развитие гибкой, адаптивной и наращиваемой экосистемы, объединяющей всех участников рынка киберфизических систем — от конечных пользователей до регулирующих органов, с непротиворечащими интересам участников правилами и инструментами взаимодействия.
2. Security-by-Design как новая парадигма защиты и интеграция безопасности на этапе проектирования. Современные киберфизические системы требуют перехода к принципу «безопасность через архитектуру», где защита закладывается в основу разработки, а не добавляется постфактум. Это означает создание «цепочки доверия» — от аппаратного уровня до ПО, — где каждый элемент системы верифицируется и защищается на основе криптографического корня доверия (Root of Trust). Такой подход гарантирует сквозную безопасность даже в условиях динамичных угроз.
3. Текущий уровень развития квантовых технологий не создает непосредственных рисков для безопасности IoT-устройств в ближайшие 10–15 лет. Анализ динамики внедрения квантовых систем показывает, что их масштабное воздействие на IoT-инфраструктуру маловероятно до 2040 года. Это позволяет сосредоточиться на эволюционном совершенствовании существующих протоколов защиты данных, а не на экстренном переходе к постквантовым алгоритмам.
4. Для упрощения в будущем перехода на более современные криптографические алгоритмы (включая постквантовые) уже сейчас необходимо использовать гибкую архитектуру в части криптографии (Crypto Agility), позволяющую быстро заменять криптографические модули в уже развернутых системах.
5. Россия не должна копировать зарубежные модели или пытаться прямолинейно «догонять» западные страны в части технологического развития. Отечественные компании сильны в создании прорывных технологий, а также альтернативных нишевых решений: необходимо развивать эти направления и ставить перед собой амбициозные задачи. 

«Киберфизические системы значительно различаются между собой по назначению, составу применяемых в них аппаратных средств, механизмам и протоколам взаимодействия. Даже внутри одной системы можно встретить множество устройств различных типов. Обеспечение информационной безопасности в условиях такой гетерогенности является нетривиальной задачей, особенно когда существует необходимость создания систем защиты на десятилетия вперед. Мне кажется, что прошедшая форсайт-сессия позволила нам существенно продвинуться в решении таких задач — прежде всего, в понимании основных подходов к проектированию и реализации систем защиты современных и перспективных киберфизических систем», — заключает Сергей Панасенко, директор по научной работе, Компании «Актив». 

Итоговый материал доступен по ссылке.