Новый отчет института SANS, прогнозирующий ситуацию на 2026 год, содержит суровое предупреждение: глобальный дефицит навыков в области кибербезопасности перерастает из хронической проблемы в прямую и измеримую угрозу национальной и экономической безопасности. В анализе особо отмечается, что операционные технологии (ОТ) и промышленные системы управления (АСУ ТП), лежащие в основе критической инфраструктуры — такой как энергосети, водоочистные сооружения и заводы, — подвергаются повышенному риску из-за этого кадрового разрыва. Поскольку эти традиционно изолированные системы становятся все более связанными с ИТ-сетями и интернетом для повышения эффективности, они создают расширенную поверхность для атак. Отчет делает вывод, что без значительного притока обученных специалистов, которые понимают как ИТ-безопасность, так и уникальные требования к безопасности и надежности сред ОТ, эти жизненно важные секторы столкнутся с измеримым ростом вероятности серьезного нарушения.
Кризис навыков носит многогранный характер. Отчет SANS выявляет критический дефицит не только в количестве security-персонала, но и в качестве и специализации их навыков. Защита сред ОТ/АСУ ТП требует редкого сочетания экспертизы. Специалисты должны уметь работать с устаревшими системами, которые часто нельзя легко обновить, понимать физические процессы управления и расставлять приоритеты между безопасностью людей, бесперебойной работой системы, конфиденциальностью и целостностью. Эти узкоспециальные знания крайне дефицитны. Более того, неумолимый темп киберугроз, подпитываемый враждебным ИИ и все более изощренными группами, использующими программы-вымогатели, опережает текущие темпы развития кадров. Организации застревают в реактивном цикле, оставляя мало ресурсов для упреждающей обороны и построения устойчивости.
Последствия этого разрыва серьезны и ощутимы. Для операторов критической инфраструктуры успешная кибератака выходит за рамки кражи данных; она может привести к физическим сбоям, экологическому ущербу и даже человеческим жертвам. В отчете предполагается, что нехватка навыков напрямую коррелирует с более длительным временем обнаружения и реагирования, неправильной настройкой средств защиты и чрезмерной зависимостью от устаревших сигнатурных методов защиты. Это создает измеримый риск нарушения, при котором у противников выше вероятность успешного проникновения и воздействия на операции. Конвергенция ИТ и ОТ, хотя и полезна для аналитики данных и операционной эффективности, непреднамеренно экспортирует угрозы из ИТ-среды в эти чувствительные промышленные области без соответствующего экспорта защитных знаний, необходимых для их устранения.
Преодоление этого кризиса требует смены парадигмы в том, как отрасль воспитывает кадры. Отчет SANS 2026 призывает к срочным совместным действиям. Рекомендации включают создание ускоренных практических учебных программ, ориентированных на безопасность ОТ, увеличение инвестиций в платформы для стажировок и моделирования, а также стимулы для профессионалов к переквалификации из ИТ-сферы в область ОТ. Также подчеркивается необходимость организациям лучше использовать существующий персонал за счет повышения квалификации и улучшать его удержание за счет четкого определения карьерного роста в области кибербезопасности ОТ. В конечном счете, снижение рисков для критической инфраструктуры будет зависеть от того, смогут ли промышленность, академические круги и государство преодолеть этот человеческий разрыв до того, как эскалирующая угроза воспользуется им.
