logo logo

Почему современное производство на заводах сегодня держится не только на станках, но и на ИТ

   30 июня 2026, 11:25  2473
поделиться с друзьями
поделиться с друзьями
Алексей Петрухин
Алексей Петрухин
«Я узнала кое-что, перечеркнувшее любые сомнения»: молодая жена Виктора Логинова раскрыла шокирующие детали развода
Еще недавно информационная безопасность на заводах воспринималась как второстепенная функция: главное, чтобы работало оборудование и не останавливалось производство. Но за последние годы ситуация изменилась. Современное промышленное предприятие – это уже не только цеха и линии, а сложная цифровая система, где любая ошибка в инфраструктуре может обернуться остановкой процессов, срывом поставок и многомиллионными потерями.

При этом главная проблема отрасли, как ни парадоксально, часто заключается не в отсутствии технологий, а в накопленном хаосе: устаревших серверах, забытых доступах, перегруженных ИТ-службах и временных решениях, которые годами остаются постоянными.

О том, почему промышленность остается одной из самых сложных сфер для цифровой защиты, как заводы живут с системами двадцатилетней давности и почему кибербезопасность сегодня – это вопрос управления, а не только технологий, мы поговорили с руководителем ИТ-инфраструктуры и безопасности промышленных предприятий Алексеем Петрухиным.

— Алексей, почему именно промышленные предприятия считаются одной из самых сложных сфер с точки зрения информационной безопасности?

— Потому что современный завод, производство – это огромное количество взаимосвязанных систем, многие из которых создавались в разное время и под разные задачи. Здесь одновременно существуют офисная инфраструктура, производственные линии, автоматизированные системы управления технологическими процессами, контроллеры промышленного оборудования, различные серверы, специализированное программное обеспечение, удаленные площадки.

И если офисную инфраструктуру еще можно относительно быстро обновлять и модернизировать, то в промышленности любое изменение это риск оказания пагубного влияния на процесс производства или остановки производства. А подобные простои  – это уже прямые финансовые потери для компании. Поэтому предприятия часто оказываются в сложной ситуации, где с одной стороны, систему требуется  защищать, с другой необходимо обеспечить непрерывность  производства. В итоге многие решения откладываются на длительный срок, и даже на годы.

— Насколько сильно на ситуацию влияет возраст инфраструктуры?

— Достаточно сильно, чтобы надолго “заморозить” некоторые проекты по обеспечению информационной безопасности. На многих крупных предприятиях до сих пор работают системы, которым по 15–20 лет. Можно встретить старые версии Windows,  SCADA-серверы, самописное ПО на рабочих местах операторов, оборудование без поддержки производителя.

Иногда модернизация таких систем требует настолько больших вложений, что предприятие вынуждено принимает эти риски и просто продолжает поддерживать их в рабочем состоянии. Я сталкивался с ситуациями, когда приходилось искать бывшие в употреблении комплектующие для техники конца 90-х годов, потому что на ней продолжали работать критически важные производственные процессы. И это не какая-то редкость для отрасли. Это реальность многих заводов.

— В чем тогда главная проблема: в старых технологиях или в организации процессов?

— На мой взгляд, главная проблема – именно в управлении и организации процессов. Очень часто ИТ и информационная безопасность воспринимаются как вспомогательная функция, а не как часть устойчивости бизнеса. Для менеджмента понятны и осязаемы  здания, оборудование, продукция. А ИТ-служба для многих является чем-то фоновым, с непонятным бизнес-эффектом: пока ничего не случилось, кажется, что все работает само собой.

В результате ИТ-команды недоукомплектованы и годами существуют в режиме постоянной перегрузки. На нескольких специалистах одновременно поддержка пользователей, серверов, сетей, бизнес-приложений, видеонаблюдения, контроля доступа, резервного копирования и еще десятков задач. Когда люди работают в таком темпе постоянно, начинают появляться ошибки. Не потому что специалисты слабые, а потому что невозможно физически контролировать все одновременно.

— Какие ошибки встречаются чаще всего?

— Самая типичная история, когда применяются временные решения, которые становятся постоянными. Например, для пилотного проекта быстро развернули сервер, открыли удаленный доступ подрядчику, упростили пароли, временно настроили исключения в защите и повысили уровень прав на сервере. Проект закончился, либо сменился подрядчик, а инфраструктура осталась в таком же виде. Через несколько лет, возможно, когда команда ИТ уже сменится, никто уже не помнит, зачем нужен этот сервер, кто его администрирует и используется ли он вообще. Но доступы продолжают существовать.

Таких забытых элементов со временем становится очень много: старые виртуальные машины, тестовые сервисы, неиспользуемые учетные записи, открытые порты, сетевое оборудование с типовыми паролями. Именно подобные вещи чаще всего становятся слабым местом инфраструктуры.

— Получается, проблема не всегда решается покупкой дорогих систем защиты?

— Конечно. Сейчас многие считают, что достаточно купить современное средство защиты и вопрос закрыт. Но это так не работает. Любая серьезная система требует зрелых процессов. Нужно понимать, какие активы есть в компании, кто за них отвечает, как устроены доступы, кто анализирует события безопасности, как реагируют службы при инцидентах.

Если предприятие живет в хаосе, никакая технология сама по себе этот хаос не исправит. Я всегда говорю: нельзя наращивать и устанавливать новые сложные системы защиты поверх неуправляемой инфраструктуры. Сначала нужно навести порядок в базовых вещах.

— Что вы имеете в виду под «базовыми вещами»?

— Инвентаризацию инфраструктуры прежде всего. На многих предприятиях нет полной актуальной картины: какие серверы и сервисы существуют, какие и для чего существуют публикации наружу, какие каналы связи используются, у кого есть удаленный доступ. А без этого невозможно построить устойчивую систему защиты.

Следующий этап – нормальная работа с журналами событий, резервным копированием, разграничением прав доступа, обновлениями там, где они возможны, составления журнала необновляемых систем с повышенным вниманием к ним. Даже базовые меры уже способны существенно повысить устойчивость предприятия.

— Насколько сегодня промышленность зависит от территориально распределенной инфраструктуры?

— Очень сильно. У большинства крупных предприятий есть несколько территориально разнесенных площадок: производства , склады, удаленные цеха, филиалы. Все это связано каналами связи, удаленными подключениями, сетевой инфраструктурой. И чем больше таких объектов, тем сложнее поддерживать единые стандарты.

Где-то стоит современное оборудование высокого класса, а где-то, в микрофилиале, установлен списанный маршрутизатор десятилетней давности. В результате общая система становится неоднородной, а значит – менее устойчивой. Я бы сравнил это с забором, в котором отсутствует одна секция. У атакующего в разы повышается площадь атаки, атакующему не обязательно идти через центральный офис. Иногда проще зайти через небольшую удаленную площадку с более слабой защитой.

— Вы много говорите именно о превентивном подходе. Почему он так важен?

— Потому что в промышленности цена ошибки слишком высока. В обычной компании проблема часто ограничивается потерей данных или временным простоем. На производстве последствия могут быть гораздо серьезнее, например, остановка линии, повреждение оборудования, нарушение технологического процесса. Поэтому здесь особенно важно не быстро восстановить работу, а не допустить остановку производства. Хорошая ИТ-инфраструктура вообще незаметна для бизнеса. Она просто стабильно работает годами. И задача сильной команды – сделать так, чтобы проблемы не доходили до критической стадии.

— При этом вы известны тем, что трансформируете ИТ-команды без полной замены сотрудников. Почему для вас это принципиально?

— Потому что в промышленности опыт людей имеет огромную ценность. Сотрудник может не знать какую-то новую технологию, ПО, но при этом прекрасно понимать специфику конкретного производства, особенности оборудования, процессов. Это знание невозможно быстро заменить.

Поэтому я всегда считаю более правильным развивать существующую команду, выстраивать отношения, процессы, автоматизировать рутинные задачи, разгружать специалистов. Когда люди перестают работать в режиме постоянного пожара, у них появляется возможность заниматься развитием инфраструктуры, а не только устранением проблем.

— Вам удалось реализовать проекты, где автоматизация ускоряла процессы в тысячи раз. Как это выглядело на практике?

— Часто проблема заключается не в сложности задачи, а в объеме ручной работы. Например, некоторые внутренние процессы раньше занимали несколько дней просто потому, что сотрудники вручную переносили данные между системами, согласовывали документы, проверяли информацию. После автоматизации подобные операции начинают выполняться за минуты. А с использованием новых технологий с применением ИИ можно существенно ускорить рутинные процессы.

И это, кстати, хороший пример того, что ИТ – это не только про безопасность. Это еще и про эффективность бизнеса, скорость процессов и устойчивость компании в целом.

— Какой главный вывод сегодня должны сделать руководители промышленных предприятий?

— Наверное, самый важный вывод в том, что современное производство уже невозможно отделить от цифровой инфраструктуры. Сегодня ИТ и информационная безопасность – это не вспомогательная функция, а часть самого производства. И чем раньше руководство начинает воспринимать это именно так, тем спокойнее и устойчивее компания проходит через любые сложности.

Анна Попова



▼ источники