Отрасли и рынки / Интервью

Андрей Заикин и Иван Балашов: «Любая цифровизация должна сопровождаться стратегией по кибербезопасности»

Топ-менеджеры «К2 кибербезопасности» и «К2Тех» – о цифровизации производств и новых киберугрозах
Руслан Баев
Топ-менеджеры «К2 кибербезопасности» и «К2Тех» Андрей Заикин и Иван Балашов
Топ-менеджеры «К2 кибербезопасности» и «К2Тех» Андрей Заикин и Иван Балашов /«К2 кибербезопасность» / «К2Тех»

Цифровизация промышленности уже давно не просто модный тренд, а вынужденная необходимость в условиях дефицита на рынке труда. Но как сделать ее эффективной и безопасной? Почему одни компании видят отдачу от внедрения цифровых решений, а другие нет? И можно ли найти баланс между удобством производства и требованиями кибербезопасности? Об этом в интервью «Ведомости. Инновациям и технологиям» рассказывают директор по развитию бизнеса в «К2 кибербезопасность» Андрей Заикин и руководитель направления «Цифровое производство» «К2Тех» Иван Балашов.

«Выгода от цифровизации лежит там, где она необходима»

– Цифровизация давно стала модным словом, но в производственной среде остается ощущение «островков автоматизации». С чего вы предлагаете начинать цифровизацию предприятия?

Иван Балашов: Важно условиться, что мы говорим именно про цифровизацию, а не цифровую трансформацию. Я рассматриваю производство в совокупности, включая механику, автоматику, IT, безопасность, бизнес-процессы, людей. Учитываю сложности и проблемы, с которыми сталкивается производство: нехватку персонала, устаревшее оборудование, несовершенство систем управления, требования законодательства, выросший или упавший спрос и т. д. Отсюда совместно с ответственными от предприятия мы расставляем приоритеты цифровизации. На старте мы разделяем производственные и непроизводственные задачи. Если к первым обычно относится АСУ ТП (автоматизированная система управления технологическим процессом. – «Ведомости. Инновации и технологии»), MES-системы (от англ. manufacturing execution system – специализированное ПО, предназначенное для решения задач синхронизации, координации, анализа и оптимизации выпуска продукции в рамках какого-либо производства. – «Ведомости. Инновации и технологии»), планирование, то у непроизводственных на первое место выходит информационная безопасность (ИБ) и инфраструктура.

Андрей Заикин: При этом любая цифровизация должна сразу сопровождаться продуманной стратегией по кибербезопасности. И мы здесь говорим именно про практический подход, когда мы учитываем требования законодательства, но ставим первоочередной целью предотвращение взломов и инцидентов, которые приведут к негативным последствиям для бизнеса: шифрованию данных, остановке производства, утечке данных клиентов и партнеров и т. д. IT-инфраструктура должна быть сразу готова к интеграции средств защиты.

– Поговорим о деньгах. В чем выгода цифровизации?

И. Б.: Наш опрос показал, что 85% крупных производственных компаний в России внедряли решения по цифровизации в последние несколько лет, но при этом каждая четвертая не знает, какой экономический эффект от этого получила. По моим наблюдениям, в реальности этот показатель, к сожалению, еще выше. Выгода от цифровизации лежит там, где она необходима. Это может быть замещение незакрытой ставки, серьезная прибавка производительности или сокращение расхода энергоресурсов. При этом важно понимать, что если нужен экономический эффект, то недостаточно цифровизировать что-то одно, нужно поменять все процессы и обучить персонал. Если все сделать верно, результат становится осязаем и измерим. Например, у одного заказчика после внедрения MES-систем сотрудники смогли оперативно реагировать на отклонения процесса, что повысило выпуск маржинальной продукции на 17%.

– С учетом того что все сейчас в режиме оптимизации, насколько бизнес в целом готов вкладываться еще и в кибербезопасность?

А. З.: Несколько лет назад, когда мы приходили к заказчикам обсуждать их кибербезопасность, видели большое сопротивление со стороны людей, занимающихся эксплуатацией промышленных инфраструктур. Сейчас ситуация кардинально изменилась: с учетом возможных потерь, вплоть до остановки или закрытия предприятия, кибербезопасность встроилась в общую модель управления рисками бизнеса.

«Любая индустриальная революция не отменяла человека, а меняла его роль»

– С каких технологий сегодня начинают комплексную цифровизацию производства?

И. Б.: Если рассматривать именно комплексность, я бы выделил базовую связку АСУ плюс MES, плюс планирование, плюс ERP (от англ. enterprise resource planning – система планирования ресурсов предприятия. – «Ведомости. Инновации и технологии»). MES собирает события «с полей» и передает их наверх, ERP задает управленческий контекст, возвращает корректировку. Такой своеобразный PDCA-цикл (от англ. plan-do-check-act – планирование, действие, проверка, корректировка. – «Ведомости. Инновации и технологии»). Вокруг этого взаимодействия выстраиваются цифровые помощники, будь то системы мониторинга оборудования, цифровые двойники, AI-ассистенты, RPA (от англ. robotic process automation – роботизированная автоматизация процессов. – «Ведомости. Инновации и технологии») и проч., которые восполняют необходимый функционал.

– Не боятся ли люди на заводе, что их заменят алгоритмы?

И. Б.: Некоторые, конечно, боятся. Но это реалии времени и интересный вызов для всех нас. Если посмотреть в историю, то мы увидим, что любая индустриальная революция не отменяла человека, а меняла его роль. Сейчас «цифра» предъявляет новые требования к персоналу, глобально повышает спрос на инженеров данных, технологов-аналитиков. И компании заинтересованы в повышении квалификации своих сотрудников и сохранении персонала.

«Сегодня кибербезопасность – это про комплексность»

– А что изменилось на киберфронте за последние 2–3 года?

А. З.: Во-первых, российская промышленность сегодня в тройке самых атакуемых отраслей наряду с госсектором и финансами. Только за прошлый год количество запросов к нам на защиту АСУ ТП выросло в 2 раза. Лидируют горная добыча, нефтегаз, химия и пищевая промышленность. Во-вторых, злоумышленники перешли к целенаправленным атакам, направленным на разрушение инфраструктуры конкретных предприятий.

– Какие угрозы наиболее актуальны?

А. З.: Основные угрозы – атаки на периметр и через цепочку поставок. За прошлый год мы увидели активизацию вирусов-шифровальщиков. Если он попадает из корпоративной среды в производство, то оно просто встает. Потери для бизнеса могут быть колоссальными. Каждую неделю в наш центр мониторинга кибербезопасности приходит по несколько заявок. Мы с «К2Тех» даже сформировали отдельную команду из профильных специалистов для борьбы с шифровальщиками – и для минимизации последствий уже случившихся инцидентов, и для предупреждения подобных атак.

При этом критичны не только сами атаки, но именно лазейки, через которые можно проникнуть в сеть организации. Например, забытые каналы удаленного доступа, что особенно актуально для промышленности.

– Что делать? Покупать коробку и жить спокойно?

А. З.: Эпоха, когда было достаточно просто установить решение из коробки, прошла. Сегодня кибербезопасность – это про комплексность: подготовленная и правильным образом настроенная IT-инфраструктура, средства защиты, круглосуточный мониторинг и реагирование на инциденты, команда опытных специалистов и налаженные процессы, когда все понимают свои зоны ответственности. Важно понимать, что кибербезопасность – это никогда не прекращающийся процесс. Подходы должны постоянно пересматриваться, а решения регулярно обновляться. Также необходимы регулярные испытания инфраструктуры на киберустойчивость (пентесты, проверка работы команды защитников и др.), которые определят текущий уровень защиты и точки роста для нового апгрейда.

– При этом есть еще и вызовы импортозамещения. Насколько сложно подобрать правильный стек?

А. З.: Для промышленности это особенно сложная задача из-за сжатых сроков и нехватки бюджетов. Плюс компании еще не до конца разбираются в обновленной карте продуктов на рынке. Продолжается кадровый голод – даже в корпорациях в 55% случаев за кибербезопасность все еще отвечают IT-подразделения. А ведь ошибка в выборе стоит дорого: купили одно решение, оно не подошло под цели, или инфраструктура не потянула, и бюджет продолжает расти. Поэтому компании все чаще обращаются к ИБ-услугам на аутсорсе, чтобы быстро получить команду экспертов с опытом в конкретной отрасли. Один из примеров – наш проект с «Газпром бурением», который мы представили в рамках ЦИПР. Они запустили корпоративный портал с конфиденциальной информацией и персональными данными, доступ к которому есть более чем у 6000 сотрудников. В итоге для эффективного предупреждения утечек потребовалось не просто купить средства защиты от семи отечественных вендоров, а интегрировать их между собой и с работающей IT-инфраструктурой.

И. Б.: Мы тоже видим в этом направлении сложности. Они схожи со сферой ИБ. Есть специфические требования к оборудованию, есть определенные разрывы между ожиданиями от внедряемых решений и их реальным функционалом.

– Как развитие ИБ отражается на работе производственных систем?

И. Б.: В институте нам говорили так: «Чем безопаснее, тем неудобнее». Это правило работает и сейчас. Технологии и вызовы времени не стоят на месте, и средства защиты необходимы. Если раньше сегмент управления просто отделялся и оснащался антивирусом, то теперь на каждом уровне внедряются отдельные средства защиты или обнаружения. Это реальность, и с ней надо учиться жить.

«В цифру уйдут связи не только внутри производства, но и между поставщиками и производителями»

– Цифровое производство немыслимо без данных. Можно ли решить вопрос их достоверности, качества и сквозной прослеживаемости?

И. Б.: Качество и достоверность данных можно решить с использованием сквозной прослеживаемости. Если на производстве не обеспечена целостность данных, то фактически предприятие не сдвинулось в вопросе цифровизации ни на йоту.

– Не возникают ли конфликты между требованиями ИБ и потребностью бизнеса в сквозных данных?

А. З.: При грамотной архитектуре – нет. Это как раз одна из наших задач – учесть все аспекты. Пример: мы разделяем корпоративную сеть и шлюз. На шлюзе развернут брокер сообщений, который фильтрует избыточные данные, превращая их в дайджест событий. MES получает то, что нужно для диспетчеризации, ERP – для план-факт-аналитики, а центр безопасности – только телеметрию безопасности. Так мы и производительность не режем, и принципы Zero Trust (речь о модели Zero Trust Architecture – архитектура нулевого доверия, или безопасность без периметра. Это стратегия проектирования и внедрения IT-систем. – «Ведомости. Инновации и технологии») соблюдаем.

– Какие тренды будут определять цифровое развитие и защиту заводов в ближайшие 3–5 лет?

И. Б.: С точки зрения цифрового развития следующим шагом я вижу интеграцию всей цепочки поставки от производства сырья до конечного пользователя. То есть в цифру уйдут связи не только внутри производства, но и между поставщиками и производителями. Причем генерировать запрос, ответ и действие уже будут не сотрудники, а потребитель.

А. З.: Во-первых, это автоматизация, которая поможет улучшить ситуацию с нехваткой специалистов и повысить скорость реакции на инциденты. Мы здесь говорим в том числе и про технологии ИИ. Во-вторых, это эффективный мониторинг и реагирование. Согласно нашим исследованиям, 83% корпораций считают центры мониторинга безопасности ответом на рост киберугроз. В-третьих, это повышенный спрос на защиту сетей и приложений. Ну и самое главное – практическая кибербезопасность: из-за постоянно растущих угроз предприятия будут еще активнее инвестировать в реальную защиту своих активов исходя из целей бизнеса, а не только в силу требований законодательства.