Текущий год характеризуется значительным возрастанием угрозы кибербезопасности на промышленных предприятиях. В зоне особого внимания — машиностроительные заводы, где задействованы большое количество автоматизированного оборудования со множеством технологических операций и многочисленный персонал.
— В условиях пандемии увеличилось количество попыток проникновения в локальную сеть предприятия. Так, ежедневно наша система фиксирует и успешно отражает до десяти атак, — сообщил «Э-У» начальник отдела информационных систем Уральского турбинного завода (Екатеринбург)
Дмитрий Веселов. — Такую активность я связываю с тем, что почти все предприятия начали больше работать в онлайн-режимах. Организация удаленной работы при недостаточном обеспечении защиты может создавать серьезную угрозу проникновения. Поэтому на УТЗ мы уделяем особое внимание защите локальной сети при удаленной работе. Как правило, взломы направлены на хищение конфиденциальной информации. Для нас остро стоит вопрос защиты наших конструкторско-технологических разработок, ноу-хау. При этом проникновение чаще всего происходит с использованием фишинга: пользователю присылают письмо, и он, не глядя, открывает вложение или ссылку, запуская тем самым вредоносную программу. Один неверный клик мыши может привести к большим финансовым и имиджевым потерям предприятия.
В чьих руках «Диспетчер»
Нарастание кибератак пришлось на период, когда российские промышленные холдинги и предприятия, в том числе уральские машзаводы, перешли к активной фазе цифровой трансформации. Так, в июле в «ОДК-Пермские моторы» (входит в Объединенную двигателестроительную корпорацию Госкорпорации Ростех) введен в промышленную эксплуатацию новый центр обработки данных (ЦОД). В ЦОДе создана среда для безотказной работы «сердца» информационной системы завода — серверов, систем хранения данных и ядра сети передачи данных. На 300 виртуальных и 40 «железных» серверах работают производственные автоматизированные рабочие места, Teamcenter (пакет масштабируемых программных решений для поддержки жизненного цикла изделий, созданный на основе открытой платформы PLM) и «1С-Документооборот», системы видеонаблюдения и системы контроля доступа. Ведется работа по размещению оборудования для реализации новых проектов: АИС «Диспетчер», корпоративной системы управления отклонениями, системы внутрицехового планирования. Следующим шагом в развитии информационной системы завода станет замена всех корпусных коммутационных центров для обеспечения высокой скорости передачи данных.
— Реализация этого проекта — еще один важный шаг в создании «цифрового» производства на «Пермских моторах». Мгновенная обработка данных, надежное хранение больших массивов информации, бесперебойное обеспечение безопасности информационных систем завода — все это способствует решению таких производственных задач, как серийный выпуск авиационного двигателя ПД-14 для российского самолета МС-21, а в перспективе — двигателя большой тяги ПД-35, — прокомментировал управляющий директор АО «ОДК-Пермские моторы» Сергей Попов.
С весны 2019 года на Уралмашзаводе разрабатывается мобильное приложение для топ-менеджмента, оно содержит подробную информацию о клиенте, контракте и изделии по контракту, консолидируя данные информационных систем, функционирующих на заводе. Сервис включает такие опции, как электронное согласование документов и сигналы раннего предупреждения, которые сообщают о сбоях в работе оборудования, контроль исполнения условий по заключенным контрактам и другие бизнес-процессы предприятия. Сегодня сервис находится в стадии бета-тестирования. На следующем этапе разработчики планируют предоставить пользователям возможность расчета рентабельности изготовления продукции по конкретным заявкам заказчиков, а также сервис по обслуживанию и планово-предупредительным ремонтам оборудования завода. Со временем в базу данных сервиса будут интегрированы все предприятия компании.
Уфимское агрегатное производственное объединение (входит в холдинг «Технодинамика» Госкорпорации Ростех) в начале этого года запустило программно-аппаратный комплекс АИС «Диспетчер». Система мониторинга в режиме реального времени контролирует и классифицирует простои станков по различным причинам, учитывает использование оборудования и автоматически вычисляет коэффициент его загрузки, контролирует энергопотребление станков в различных режимах работы, оповещает ответственных сотрудников об аварийных и нештатных ситуациях. Обмен данными с системами подготовки и управления производством позволяет интегрировать станки в единое информационное пространство предприятия.
В настоящий момент к системе подключено более 30 единиц оборудования.
На заводе «Уральские локомотивы» (Верхняя Пышма Свердловской области) продолжается процесс внедрения системы диспетчеризации «УЛ-Сервис» в работу 15 региональных центров предприятия. Технология в режиме реального времени осуществляет анализ по 700 параметрам работы оборудования подвижного состава, производимого «Уральскими локомотивами», а также оценивает техническое состояние локомотивов и электропоездов для прогнозирования проведения своевременных предупреждающих мероприятий по поддержанию гарантийного парка в работоспособном состоянии. До этого вся информация поступала в диспетчерский центр завода, теперь с интеграцией «УЛ-Сервиса» в работу региональных центров будет создано единое информационное пространство, в котором все участники процесса, как находящиеся непосредственно на предприятии, так и в регионах России, смогут более оперативно обмениваться информацией и решать возникающие вопросы.
Цифровая трансформация, в ходе которой все больше процессов переводится в электронный формат, неизбежно приводит к уязвимости ИТ-инфраструктуры. Пандемия стала дополнительным фактором роста киберугроз, поскольку с переводом многих сотрудников на удаленку и увеличением числа дистанционных подключений устройств различного типа размывается понятие «корпоративного периметра». Эксперты отмечают возрастание интереса промпредприятий к комплексному подходу в сфере кибербезопасности, причем такой интерес теперь проявляют не только технические специалисты, но и топ-менеджеры и владельцы бизнеса.
С усложнением систем информационной безопасности и возрастанием нагрузки на собственные ИТ-службы предприятия постепенно переходят к модели ИБ-аутсорсинга: от полного неприятия допуска компании-аутсорсера к конфиденциальной информации сегодня многие сервисы кибербезопасности стали обычным делом.