Что должен знать руководитель об информационной безопасности сегодня

Современные тренды развития цифровой среды на производстве и информационная безопасность

Цифровизация в сфере услуг и на производстве уже давно развивается нелинейно. То, что 10–20 лет назад воспринималось как нечто параллельное, едва ли касающееся промышленных предприятий, сегодня стало реальностью и обыденностью даже для школьника. Электронные дневники, «Госуслуги», голосовые ассистенты, миллиарды похищенных мошенниками средств — все это часть нашей повседневности.

В своей статье я намеренно рассматриваю лишь малую часть очевидных угроз, с которыми обязан разобраться каждый руководитель. Моя задача — на простых примерах показать, к чему может привести бездействие или неверные действия в сфере информационной безопасности.

В безопасности (а в рамках статьи мы говорим именно об информационной безопасности) есть базовые действующие лица, которые не меняются веками. Меняются лишь методы и технологии. Собственно, в этом ключе мы и будем рассматривать риски.

Итак, ключевые участники:

• Вы — как производитель ценностей. У вас есть искреннее желание больше заработать, сделать свой продукт качественнее, привлекательнее, востребованным.
• Ваши сотрудники. Да, есть те, кто мечтает, чтобы их не было, но они есть. Это люди, которые хотят получать максимальную зарплату при минимальных усилиях. 
• Ваши конкуренты. Они почему-то искренне убеждены, что не ваш, а именно их продукт должен пользоваться спросом. Со всеми вытекающими последствиями.
• Сервисные и партнерские службы. Это те, кто понимает: чтобы вы больше зарабатывали, вам нужно предложить нечто полезное — и заодно заработать самим.
• Мошенники. Им все равно, что именно вы производите. Их интересует только денежный эквивалент. Любым способом они хотят, чтобы все, что есть у вас, стало их.
• Потребитель. Он хочет быть удовлетворенным тем, что от вас получает. И желательно на самом современном уровне. Ваш потребитель ждет, чтобы продукт был:
  • дешевым,
  • качественным,
  • долговечным,
  • удобным.
    Именно потребитель задает основной тренд ваших действий и определяет, какой должна быть продукция.

А теперь давайте сложим все эти факторы вместе и попробуем оценить текущую ситуацию с рисками информационной безопасности вашего предприятия, а также риски на ближайшую перспективу.

Горизонт 5 лет: Эпоха «зоопарка» технологий и оборудования, кадрового дефицита и иллюзии экономии

Ближайшие пять лет станут периодом наибольшей уязвимости для российских производств. Это время, когда старые советские и западные станки с ЧПУ все еще работают бок о бок с новыми цифровыми платформами. Проблема в том, что точки уязвимости на стыках этих систем — зона полной неизвестности. Мы не знаем, как поведет себя наследие 90-х и нулевых, когда его подключат к современному облачному софту. И никто не знает.

Почему мы оказались в этой ситуации?

Многие компании последние 5–7 лет искали временные решения. Задача была одна: «сделайте подешевле и побыстрее, а там посмотрим». В итоге промышленность получила пестрый «зоопарк» из оборудования, где китайские контроллеры соседствуют с остатками европейской автоматики, а управляет этим — российский софт, который допиливают «на коленке». Добавим сюда облачные сервисы, на которые многие подсели как на дешевый и удобный инструмент. 

Ключевые тренды и риски на горизонте 5 лет:

1. Кадровый голод: опытные — дороги, новички — слепы.
   Технологии меняются так быстро, что выпускники ускоренных курсов просто не успевают получить опытность. Они выходят на производства, не понимая специфики АСУ ТП, не видя аномалий в работе станков. Опытные же инженеры, способные закрыть вопросы и автоматизации, и безопасности, — штучный товар. Их единицы, и они стоят дороже самих станков. Главный риск — незлонамеренные, но фатальные ошибки персонала. 
2. Вендорозамещение как лотерея.
   Производители оборудования и софта — тоже люди бизнеса. Они могут продать вам свое изделие сегодня, а завтра отказаться от его обслуживания или выставить счет настолько высокий, что дешевле купить новое. Компании вынуждены оперативно замещать ушедшие западные ERP-системы и PLC-контроллеры. Быстрая интеграция решений из дружественных стран и спешная доработка российского ПО приводят к появлению «слепых зон» на стыках систем.
3. Централизация и живучесть производства.
   Мы видим опасную тенденцию: чрезмерная централизация управления приводит к тому, что сбой в одном секторе валит всю систему. Если хакеры нашли уязвимость в одном модуле ERP — они получили ключи ко всем чертежам и заказам.
4. Конкурентная разведка 2.0.
   Конкуренты перешли от промышленного шпионажа к атакам на доступность. Им не нужны ваши чертежи — им нужно, чтобы вы не отгрузили партию вовремя. Вывести производственную линию из строя на неделю сегодня дешевле и эффективнее, чем красть базы данных. 

Что грозит тем, кто ничего сейчас не делает в информационной безопасности своего предприятия?

Остановка конвейера. Атака программ-вымогателей на устаревший контроллер в цехе остановит производство. Но самое страшное — у вас, скорее всего, нет плана восстановления. Нет понимания, как перезапустить линию, где искать запчасти для старого оборудования, и кто из сотрудников вообще помнит, как оно настраивалось. Простой обойдется в миллионы рублей в день, а репутационные потери будут исчисляться годами.

Совет технолидерам:

• Постоянный аудит установленного и работающего оборудования. Проведите тотальную инвентаризацию. Что у вас еще работает из старого? Где точки отказа? Сколько лет жизни осталось серверам, на которых висит управление критическими узлами? Какие есть базы знаний по настройке, управлению и ремонту, сколько специалистов способны выполнять эту работу?
• Сегментация и изоляция. Разделите IT-сеть (бухгалтерия, офис) и OT-сеть (цеха, станки). Атака на бухгалтерию не должна останавливать прокатный стан. 
• Люди дороже железа. Инвестируйте не в очередной firewall, а в поиск и удержание тех самых опытных инженеров и создавайте базы знаний, по которым легко смогут обучиться новые кадры. Они должны не просто сидеть в цехе, а учить молодежь. Создавайте среду, где знания передаются, а не уходят с увольнением.
• Осторожность с облаками. Прежде чем переносить управление производством в облако, спросите: а что будет, если облако завтра закроется? Если серверы устареют? Если провайдер поднимет цены в 10 раз? У вас всегда должен быть план «Б» и даже «В».

Горизонт 10 лет: От защиты периметра — к встроенному иммунитету и партнерству

К этому времени промышленность окончательно перейдет на парадигму Индустрии 4.0. Риски сместятся из виртуальной плоскости в физическую. Но главное изменение произойдет не в технологиях, а в экономике безопасности. Модель, при которой безопасники сидят в штате как «обуза для бюджета», умрет окончательно. Или умрет сам бизнес.

Основные тренды и риски:

1. Физические последствия кибератак: когда станок становится оружием.
   Если сегодня хакеры крадут базы данных или останавливают линии, то через 10 лет основной целью станет скрытая манипуляция технологическими процессами. Оборудование просто «само сломалось», а брак «сам появился». Доказать злой умысел и найти концы будет крайне сложно, особенно если за атакой стоит ИИ конкурента.
2. Деградация устаревшей инфраструктуры: ловушка для инвесторов.
   Компании, которые вложились в «железную» безопасность 5–10 лет назад, попадут в ловушку. Их оборудование физически и морально устареет. Оно не потянет нагрузку шифрованного трафика, не понимает протоколов Интернета вещей и не способно анализировать поведенческие аномалии. 
3. ИИ-дуэли: человек становится наблюдателем.
   Системы безопасности будут управляться искусственным интеллектом, но и атаки станут полностью автоматизированными. Искусственный интеллект конкурента или мошенников будет сутками «прощупывать» защиты вашего периметра, обучаясь на каждой ошибке. Победит тот, чей ИИ окажется быстрее и чьи данные для обучения — качественнее. 

Главный риск для тех, кто полагается на существующие и работающие сегодня решения и штатных специалистов:

Утрата управления и слепота. Старые системы безопасности не смогут анализировать поведенческие аномалии. Предприятие ослепнет: атака будет длиться месяцами, скрытно подготавливая диверсию или собирая данные для конкурентов. А штатные специалисты, которые сидят на окладе и «тянут бюджет», просто не успеют за скоростью изменений. Они не мотивированы искать новые угрозы — их задача «отработать смену».

Новая реальность: безопасность как бизнес, а не как штатная единица

Здесь мы подходим к самому важному — организационной структуре безопасности будущего. Модель, при которой команда профессионалов сидит в штате, воспринимается руководством как «дорогостоящий отдел, который ничего не производит», полностью изживет себя. Почему? Потому что лучшие специалисты не хотят сидеть в жестких иерархиях за фиксированный оклад. Они хотят расти, зарабатывать на своих компетенциях и видеть результат.

Как должен мыслить руководитель уже сегодня?

Относитесь к своей команде по безопасности не как к штатной структуре, а как к самостоятельному бизнесу, который будет с вами в одной упряжке многие годы. 

Совет технолидерам на горизонте 10 лет:

1. Входите в бизнес ключевых специалистов. Если вы крупный бизнес — не нанимайте гениев в штат. Создавайте условия, чтобы они открывали свои компании-интеграторы, становились вашими сервисными партнерами. Входите в их бизнес долей, давайте им долгосрочные контракты. Пусть их доход напрямую зависит от того, сколько дней без простоев проработал ваш завод. 
2. От защиты периметра к защите процесса. Переходите от концепции «замка на двери» к концепции «доверенной среды выполнения». Это значит, что безопасность должна быть вшита в каждый станок, в каждый чип, в каждую строку кода. Внедряйте системы анализа поведения прямо в АСУ ТП, чтобы система сама видела отклонения в работе оборудования и отключала подозрительные процессы до того, как случится авария.
3. Стандарты, написанные практиками. Участвуйте в разработке отраслевых стандартов ИБ для промышленности. Не отдавайте эту функцию чиновникам и теоретикам. 

Что грозит тем, кто продолжит экономить на профессионалах?

Изоляция и деградация. Ваш завод превратится в черный ящик для вас самих. Вы не будете знать, что происходит на самом деле, пока не случится катастрофа. А лучшие кадры уйдут туда, где их ценят не как винтики, а как партнеров. Останется серая масса, которая умеет только перезагружать компьютеры и писать отчеты. С такой командой вы не выдержите ИИ-дуэли с более технологичными конкурентами.

Горизонт 20 лет: Квантовый хаос и суверенитет данных

Двадцатилетний горизонт — это зона футурологии, где даже эксперты спорят. Но тренды, которые определят жизнь промышленности в 2040-х, закладываются уже сегодня, в каждом инженерном решении и каждом договоре с вендором. Главное изменение грядет фундаментальное: мы потеряем актуальность текущих стандартов шифрования. И это обнулит все, что мы строили последние тридцать лет.

Основные тренды и риски:

1. Конец классической криптографии.
   Появление промышленных квантовых компьютеров сделает нынешние алгоритмы шифрования бесполезными. Как отмычка к сейфу, который считался неприступным. Вся логистическая цепочка, которая сегодня защищена цифровой подписью (от чертежа конструктора до накладной на отгрузку), может быть скомпрометирована задним числом. Конкуренты или государства смогут переписать историю производства или поставок, подменить чертежи, изменить спецификации. Доверие к цифровому следу предприятия исчезнет.
2. Тотальная цифровая интеграция: зависимость от неконтролируемого.
   Производство станет не просто цифровым, а частью глобальных киберфизических систем. Ваш завод будет зависеть от спутниковой группировки, от системы глобального позиционирования, от погодных данных, от работы морских портов на другом конце света. Вы не получите сырье, потому что корабли встанут, и не отгрузите продукцию, потому что беспилотные грузовики потеряют навигацию.
3. Биоинженерия и синтез: атака на жизнь.
   Если ваше предприятие работает в сфере биотеха, фармацевтики или пищевой промышленности, кибератаки будут направлены на изменение генетических последовательностей или формул реагентов. 

Что грозит тем, кто игнорирует эти тренды?

Исключение из рынка и потеря доверия. Производство, не способное гарантировать криптостойкость и подтвердить подлинность своего продукта на всем цикле создания, станет изгоем. Страховые компании откажутся страховать его риски — никто не захочет покрывать убытки от катастрофы, которую нельзя предсказать. Потребители уйдут к тем, кто сможет доказать: «Наш продукт чист и безопасен».

Как сориентироваться в трендах? Карта для руководителя

В сегодняшних условиях важно выбрать стратегию, которая не устареет через год и не разорит компанию через пять. Вот четыре опоры, на которых должен стоять технологичный бизнес.

1. Откажитесь от «пожарной» безопасности.
   Нельзя строить стратегию, реагируя на уже случившиеся инциденты. Это как тушить пожар, когда дом уже сгорел. Переходите на проактивное управление рисками. Оценивайте не только ущерб от утечки баз данных, но и риски остановки производства, потери качества продукта, репутационные издержки, риски ухода ключевых специалистов. 
2. Инвестируйте в людей — носителей живого знания.
   Самый надежный элемент безопасности — не самый дорогой firewall, а инженер, понимающий, как работает и станок, и сеть, и человеческая психика. Создавайте среду, где опыт передается от поколения к поколению. И помните: если ваш ключевой специалист по безопасности уходит к конкурентам, потому что ему неинтересно или мало платят, вы теряете не просто сотрудника. Вы теряете знание того, где у вас «болит» и как это лечить.
3. Архитектурная гибкость вместо монолитов.
   Выбирайте решения, которые легко масштабируются, обновляются и заменяются. Избегайте «монолитных» вендоров, закрывающих все потребности одним «универсальным» продуктом. В модульных и масштабируемых решениях всегда проще заменить один элемент, не ломая всю систему. Безопасность через дублирование и масштабируемость — старая, но работающая стратегия.
4. Сценарий «Полное отключение».
   Отрабатывайте сценарии работы в условиях полной изоляции от внешнего мира. Если «облако» упадет, если глобальный интернет будет фрагментирован, если спутниковая связь исчезнет — завод должен продолжать выпускать продукцию. У вас должен быть план «Б» на бумаге. Буквально. Резервные копии на физических носителях, обученный персонал, способный управлять станками в ручном режиме, запасы критически важных комплектующих. Автономность станет главным конкурентным преимуществом.

Руководитель, тратящий миллиарды на новые станки, но экономящий на защите цифровых нервов, которые этими станками управляют, не выдержит реальных условий конкуренции и выживаемости в современном мире.

Те компании, которые уже сегодня начнут встраивать «цифровую иммунную систему» в каждый станок и каждый логистический маршрут, не просто выживут в ближайшие 20 лет. Они получат колоссальное конкурентное преимущество. Они будут быстрее, дешевле и надежнее тех, кто продолжает жить по лекалам прошлого десятилетия.

Остальным я сочувствую. Они рискуют превратиться в цифровую пыль под колесами прогресса. И колеса эти уже разгоняются.