10.28.21 2026 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)
| 2026 lobal Report. Risk in Focus. Hot topics for interal auditors. |
| Chinese AI firm trains state-of-the-art model entirely on Huawei chip |
Как обычно в конце года Interal Audit Faundation и рядом других организнизаций подготовлен обзор по различным источникам рисков для бизнеса и жизни на текущий момент в 2026 году и на перспективу (2026-global-report--riskrinfocus). Существенный вклад в риски вносится кибербезопасностью и цифровыми технологиями, включвя искусственный интеллект (48% в 2025г). Опрос проведен в131 стране, получено 4073 отклика. На рис, 1 показано распределение рисков по источникам. Среди жертв лидируют финансовые структуры далее идут правительственные организации и производство.
Рис. 1. Распределение глобальных рисков
Лидирует кибербезопасность, за ней следуют цифровые ИТ, включая ИИ. На рис. 2 показано аналогичное распределение для Европы (отличие от всемирного уровня незначительное)..
Рис. 2. Распределение рисков для европейского континента
На рис. 3 представлено распределение рисков по родам деятельности (чего опасаются потенциальные жертвы). Помимо названных выше источников диска здесь нужно учитывать человеческий фактор - обшибки, связанные с квалификацией персонала. Обсуждаются перспетивы изменения рисков и сложившиеся тенденции, описана методология обработки результатов..
Рис. 3. Распределение рисков по видам работы
Теме безопасности будет уделено внимание и на всемирном экономическом форуме (WEF), который состоится в в этом году в Давосе (Швейцария) с 19 по 23 января.
Совет Западного Лондона (Royal Borough of Kensington and Chelsea (RBKC)) начал информировать резидентов о компрометации их персональных данных (см. "Personal data ofs stolen in attack on London councils", Alex Scroxton, 08 Jan 2026). Персональные данные тысяч граждан были украдены в 2025 году, это было выявлено только в декабре 2025г. Информация касалась социальной сферы и бизнеса.
Китай стремится обрести большую самостоятеьность в сфере производства полупроводниовых приборов (см. "China requires chipmakers to use at least 50% domestic equipment", Viktor Eriksson, Dec 31, 2025). Администрация требует, чтобы при производстве использовалось как минимум 50% отечественного оборудования. Целью этого являтся сокращение зависимости от зарубежных технологий. Начиная с 2023 года США ввели жесткие ограничения на поставку наиболее продвинутых чипов и на оборудование для их производства Требование это официально не документировано. Для некоторых видов производства ограничения могут быть ослаблены, В перспективе предполагается использовать только отечественное производственное оборудование.
Министерство внутренних дел консультируется в течение10 недель с полицией Великобритании по вопросам легального распознавания лиц (LFR) (см. "Home Office launches police facial recognition consultation", Sebastian Klovig Skelton, 04 Dec 2025). Будут обсуждаться и правила применения других видов биометрического распознавания. Эти технологии находятся в сфере действия закона Powers Act 2000.
Хакеры-вымогатели в последнее времы нацелеваются не только на данные, но также ищут несовершенства системы контроля и обвиняют жертвы в несоблюдении определенных правил, например, GDPR (см. "Ransomware gangs extort victims by citing compliance violations", Julia Mutzbauer, Jan 15, 2026). Среди хакеров этого типа выделяется группа Anubis. Особо популярны попытки обввинений в нарушении правил обеспечения безопасности в сфере здравоохранения (банда хакеров Ransomhub). Такие группы угрожают риском подрыва репутации компании. Для подъема эффективности атак часто применяются средства искусственного интеллекта.
В четвертом квартале 2025 года зафиксирован рост поставок персональных компьютеров на 9,6% (см. "Global Memory shortage threat helps trigger PC buying spree", Paul Barker, an 13, 2026). Но эксперты обращают внимание на то, что такая тенденция вряд ли сохранится из-за ощутимой нехватки на рынке оперативной памяти. Смотри "Global Memory Shortage Crisis: Market Analysis and the Potential Impact on the Smartphone and PC Markets in 2026 ", December 18, 2025). На рис. 4-4А показана динамика рынка персональных компьютеров и смартфонов в 2025-26 годах.
Рис. 4. Прогноз динамики рынка персональных компьютеов
Рис. 4A. Прогноз динамики рынка смартфонов
| Во всех странах, где используются боевые корабли с ядерными энергетичскими установками, приходится решать проблему их утилизации (см. "Can retired Navy warships ease the data center power crunch?", Andy Patrizio, Jan 13, 2026). Техасская энергетическая компания предлагает использовать энергетичские установки боевых морских кораблей, закончивших срок службы, для питания информационных центров (450-520 mW). Приспособление корабля будет стоить от 1 до 4 миллионов долларов за мегаватт. Сходные предложения обсуждались и в России. Не каждый город располагает достаточными ресурсами для информационного центра. По этой причине предлагаемый вариант кажется привлекательным. Но не каждый город является портом, да и не каждая администрация разрешит зайти в порт кораблю с ядерной энергоустановкой. Это зависит от действующего законодательства (например, в Германии это невозможно). |
Из-за вывода из эксплуатации атомных кораблей в США на первое место по числу судов такого типа вышел Китай.
Компания Microsoft подготовила программы, закрывающие некоторые из восьми известных уязвимостей (см. "January 2026 Microsoft Patch Tuesday: Actively exploited zero day needs attention", Howard Solomon, Jan 13, 2026). Большинство уязвимостей связано с приложениями Office и SharePoint в ОС Windows, например, (CVE-2026-20843, CVE-2026-20868).. Эксперты обращают также внимание на то, что некоторые сертификаты загрузки устарели, что может приводить к заражения компьютера при операции boot .
Компания Zhipu’s GLM-Image, работающая в сфере ИИ, продемонстрировала возможность моделирования проблем ИИ исключительно на чипах Huawei Ascend Atlas 800T A2 (см. "Chinese AI firm trains state-of-the-art model entirely on Huawei chips", Gyana Swain, Jan 14, 2026). Это позволяет обойти экспортные ограничения, (запрет поставки чипов Nvidia H100 и A100 GPU), установленные США. На основе отечественных чипов созданы ИИ-системы, сопоставимые по характеристикам с американскими. Смотри также Zhipu’s technical report 2026-01-14.
Компания Microsoft объявила о разработке новой инфраструктурной стратегии для работя с ИИ (см. "Microsoft tells communities it will ‘pay its way’ as AI data center resource usage sparks backlash", Taryn Plumb, Jan 13, 2026). Ожидается, что предлагаемый подход позволит съэкономить значительные ресурсы. Это важно в связи с тем, что по прогнозам IFA ( International Energy Agency) потребление электроэнергии разработчиками и информационными центрами ИИ к 2035 году утроится. Microsoft ищет партнеров, которые обеспечат ее повышенные энергетические потребности (7.9GW). В связи с этим приходится решать и проблемы с водой для охлаждения.
Два киберпрофессионала обвинены в США в разработках программных средств ransomware BlackCat (см. "Two cybersecurity experts plead guilty to running ransomware operation", Peter Sayer, Jan 2, 2026). Эти программы использовались против многих жертв в период с апреля по декабрь 2023 года. Среди жертв оказались компания по производству медицинского оборудования во Флориде, фармацевтическая фирма из Мэриленда США, врачебный офис в Калифорнии и производитель дронов из Виргинии, По данным министерства юстиции США они будут приговорены судом 12 марта 2026 года.
По данным Всемирного экономического форума (WEF) информационные риски в текущем году возрастут, в частности благодаря широкому внедрению ИИ (см. "Cybersecurity risk will accelerate this year, fueled in part by AI, says World Economic Forum", Howard Solomon, Jan 13, 2026).
Кибербезопасность является вызовом, при котором сотрудничество остается единственным средством противодейстия. Наступающий год проверит глобальную технологическую готовность защищать все увеличивающийся цифровой мир.
Прелставленный 64-страничный доклад базируется частично на ответах, полученных в результате опроса, информации из научных сруктур и государственного сектора из 92 стран мира. Сюда вошли и 316 CISO. Дополнительные материалы были получены на семинарах и форумах.
Искусственный интеллект является наиболее значимым фактором, влияющим на кибербезопасность в 2026 году, на это указывают 94% опрошенных; 87% опрошенныхs отмечают, что за последний год уязвимость из-за ИИ увеличилась. Другими киберрисками, которые возрасли, являются: фишинг, цепочки поставки и использование уязвимого программного обеспечения.
Уверенность в национальной готовности противостоять киберугрозам быстро деградирует, 31% опрошенных низко оценивают способность своих стран реагировать на киберинциденты. Уовент доверия варьируется для разных областей в широких пределах. 84% представителей Среднего Востока и Северной Африки считают, что их страны способны защитить критическую государственную инфраструктуру и только 38% североамериканских представителей считают свои страны подготовленными.
Опрос относительно устойчивости их организаций в отношении куберугроз показал, что 23% представителей государственного сектора и международных организаций считают свою готовность недостаточной. Напротив, только 11% представителей частного сектора негативно оценивают состояние своих фирм.
91% организаций с численостью персонала более 100,000 изменили свою стратегию в сфере кибер безопасности с учетом геополитической нестабильности.
Хакерская группа INC атаковала двенадцать американских компаний. (см. "Ransomware gang’s slip-up led to data recovery for 12 US firms", Howard Solomon, Jan 22, 2026). Банда использовала стандартное приложение для резервного копирования с открытыми кодами, таккое как Veeam для внедрения в облачную среду объекта атаки с последующим перехватом управления. Пользователям рекомендуется мониторировать процессы резервного копирования и выявлять случаи нелегальной активности, а также детектировать исходящий трафик криптозащищенной информации.
Данная группа начала свою активность в июле 2023 года. Они адаптированы для работы в среде Линукс. Группа пытается также перехватывать параметры доступа жертв и атакует SQL-сервера.
Для правильной интерпретации результатов нужно знать механизм использования искусственного интеллекта (см. "Always disclose how you use AI", Mike Elgan, Jan 23, 2026). Например, компания Amazon требует от продавцов, информировать клиентов о том, не сформирован ли текст книги или статьи с привлечением ИИ.
Мы все постоянно используем emails, телефонные запросы, голосовую почту, видео и т.д. и должны быть уверены, что общаемся не с роботом, а вероятность этого стремительно увеличивается.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
В докладе Bleeping Compute сообщается, что хакеры используют старую уязвимость CVE-2020-12812 в FortiOS, которую можно использовать, чтобы обойти двухфакторную аутентификацию (см. "Ten thousand firewalls are vulnerable to old vulnerability", Mikael Markander, Jan 5, 2026). Программа была скорректирована в июле 2020 года, ни и спустя пять с половиной лет многие пользователи не воспользовались этой коррекцией и около 10000 файерволов остаются уязвимыми.
В этом месяце (февраль 2026г) завершается международный год квантовой науки и технологий (IQY).
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Microsoft приобрела компанию Osmos, специализирующуюся в сфере ИИ (см. "Microsoft acquires Osmos to ease data engineering bottlenecks in Fabric", Anirban Ghoshal, Jan 7, 2026). Предполагается, что это ускорит реализацию проектов в области ИИ и аналитики. Программные средства Osmos ускорят обработку входных исхолных данных, сделают управленческую работу более эффективной и снизят уровень рисков. Система содержит в себе новую базу данных Fabric IQ.
Китайские хакеры при поддержен государства разработали технологию использования APT для введения вредоносных кодов через сложную цепочку поставки (см. "Notepad++ infrastructure hijacked by Chinese APT in sophisticated supply chain attack.", Gyana Swain, Feb 3, 2026). Объектом атаки является простой текстовый редактор Notepad++, адаптация программ заняла около шести месяцев. Атаки предпринимались с июня по декабрь 2025 года. Трафик выбранных хакером клиентов перенаправлялся на определенные им серверы. Компания Rapid7 опубликовала подробный анализ процедуры атаки. Проанализировано 400 GB журнальных файлов. Исследователи связывают данную атаку с хакерской группой Lotus Blossom, известной также под именем Billbug, активно работающей, начиная с 2009 года. Атаки проводились с IP-адресов в Малазии и Китае. Для противодействия тексты Notepad обновлены с версии 8.8.9 до 8.9.2.
Суд в Бельгии отказался выделить дополнитльно время адвокатам защиты при рассмотрении дела о наркотиках (обвиняемый Nordin El Hajjioui - поставщик наркотиков в Европу через Амстердам), после того как судебные эксперты выяснили, что данные, получены полицией в результате хакерской операции против криптозащищенной телефонной сети Sky ECC (см. "Police intercept evidence from Sky ECC cryptophone network ‘unreliable’, Antwerp court told", Bill Goodwin, Feb 3, 2026). Данные, предсталенные стороной обвинения, признаны ненадежными. Защита потребовала предъявить все исходные данные, добытые полициями Франции, Дании и Бельгии. Прецидент достаточно любопытный....
Около половины программ, разработанных компанией Google (Alphabet) в последнее время (2025г) были созданы с использованием средств искусственного интеллекта (см. "Half of Google’s software development now AI-generated", Cliff Saran, 05 Feb 2026). Данная технология была признана экономчески наиболее эффективной.
Напомню, что эта старая история связана с перехватом полицией Великобритании и прочтением криптозащищенных почтовых сообщений (см. "Minister responds to criticism of Post Office Capture redress scheme", Karl Flinders, 06 Feb 2026). Правительство среагировало на критику в свой адрес и в настоящее время эта практика приостановлена, о чем заявили официальные лица..
Компаниии охотно готовы инвестировать в автоматизацию управления сетью, искусственный интеллект и связанные с ними направления (см. "8 hot networking trends for 2026", Neal Weinberg, Feb 4, 2026). Остается высокая потребность в специалистах, которые могут помочь им решить эту проблему. Предлагается обзор основных тенденций в области сетевых технологий. В этот перечень попали частные облака, сети Ethernet, с оптимизацией посредством.ИИ, SASE, SONiC, Wi-Fi 7 и т.д.,
