Западные санкции и меры безопасности ужесточаются вокруг России и Ирана на фоне углубления репрессий в Москве, в то время как гиперскейлеры продолжают закреплять за собой атомную энергетику для обеспечения ИИ-инфраструктуры — пять высокоуверенных прогнозов, охватывающих применение санкций, киберреагирование на критическую инфраструктуру и связку энергетики и технологий.

Сильная эмпирическая база: CISA опубликовала публичную рекомендацию по ПЛК в течение нескольких недель после обнаружения предыдущей кампании иранских КСИР-связанных CyberAv3ngers. Реакция агентства — устоявшийся институциональный рефлекс, не зависящий от формальной атрибуции. Фактчекинг подтвердил, что взлом задокументирован, а подозрения на Иран фигурируют в открытых источниках. Это гораздо более низкая планка, чем формальная атрибуция (поэтому я отказался от Предложения 4 — официальная 14-дневная атрибуция обычно задерживается из-за межведомственной криминалистической проверки). Сектор кибербезопасности у меня провальный (перебор на 72 п.п.), поэтому я сжал оценку аналитика с 0,69 к 50 обычным способом — но эмпирические данные здесь настолько сильны (множество аналогичных рекомендаций в 2023-2024 гг.), что я скорректировал ее ВВЕРХ, предварительно перечислив причины, по которым могу ошибаться: (1) давление администрации с целью преуменьшить напряженность с Ираном, (2) рекомендация выпущена другим агентством из перечисленных, (3) только рекомендации с грифом секретно. Ни одна из них не выглядит вероятной в течение 45 дней после публичного взлома.