Цифровизация бизнеса в перспективе гарантирует значительный рост ВВП России, но при этом требует грамотного подхода к информационной безопасности. Чем выше автоматизация, тем больше рисков. Давайте посмотрим возможно ли обеспечить эффективную цифровую трансформацию без мер киберзащиты.
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с IT-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!
Учесть специфику отрасли
Для успешной цифровой трансформации требуется разработка отраслевых стандартов. Решение содержит: индивидуальную модель «ИИ+», перечень отраслевых задач, план инноваций, цифровизацию активов, обновленный сценарий бизнес-процессов. Стандарты учитывают кадровый потенциал, энергоресурсы, логистику, финансовые и административные нюансы.
Важно понимать, что модель цифровой трансформации для энергетической сферы будет отличаться от мероприятий по цифровизации обрабатывающей промышленности.
На примере транспортной отрасли рассмотрим схему процесса и конечные результаты. Эксперты выделяет в ней 3 блока применения инноваций: пассажир/груз, транспорт, дорожная инфраструктура.
Цифровая трансформация, связанная с обработкой пассажирского и грузового потоков свершившийся факт. Почти 90% операции с билетами в наземном (ж/д) и воздушном сегментах переместились на электронные площадки. Онлайн-сервисы каршеринга и заказа такси стали привычными элементами услуг в городе.
Касательно логистики - это введение систем ЭДО типа ЭТРАН и ИНТЕРТРАН в морских и ж/д перевозках, а также старт с 1 января 2022 года электронных ТТН для наземного грузового транспорта. Цифровизация бизнес-процессов снизила себестоимость услуг перевозок, увеличила их скорость, а более удобный формат ЭДО сделал отрасль “прозрачной” для аудита сбора данных.
Если вести речь о цифровой трансформации ТС, то тут подразумевается установка телематических решений (датчиков контроля, тахографов, видеокамер внутреннего и внешнего обзора и т.д.), так и обработка полученных данных программными комплексами в онлайн режиме. Это позволяет ответственным работникам перевозчика получать оперативные данные со всех ТС, контролировать экономические показатели и грамотно планировать бюджет развития.
Удачный пример - применение нейросетями технологии “цифрового рельса”. Это позволяет сэкономить ГСМ в пределах 10-20%, быстро освоить маршрут новичкам, получить полный профессиональный и психологический портрет водителя, а также одновременно обеспечить 100% контроль над автопарком.
Транспортная инфраструктура также проходит процесс цифровизации. Камеры видеонаблюдения, автоматические весовые рамки активно взаимодействуют с водителями. Транспортная сеть под управлением ИИ+ контролирует всех участников трафика, средства наблюдения и контроля над ним. Адаптивный сценарий управляет светофорами в пиковые нагрузки, ликвидирует заторы, сокращает время реакции на ДТП, прокладывает коридоры экстренным службам.
С введением цифровых технологий можно будет забыть о пробках. Например, в Пекине убыток от простоя в пересчете на 1 водителя составляет 30 юаней каждые 30 минут. По предварительным расчетам цифровая трансформация позволит увеличить среднюю скорость ТС в часы пик на 14%, свести время в дороге до 30 минут, и уменьшить нагрузку на дороги в пределах 8-10%
Вместе с прогрессом проблема усиления кибербезопасности сетевых коммуникаций и оборудования в этой сфере стала как никогда насущной. Взлом баз данных, перехват управления ТС, уязвимость мобильных приложений, саботаж со стороны работников чреваты огромными убытками и даже человеческими жертвами.
Органично ввести цифровизацию
Цифровая трансформация должна исходить из индивидуальной бизнес-модели компании. В противном случае, это грозит низкой эффективностью внедренных решений.
На примере лидера производства локомотивов, холдинга АО «Трансмашхолдинг», рассмотрим как большой бизнес подходит к интеграции цифровых технологий и чего хочет добиться с их помощью.
На минуту, в зоне ответственности холдинга находится полный цикл производства локомотивов, их текущий сервис и утилизация. Информация с датчиков контроля приходит одновременно с 15 000 единиц техники, а горизонт планирования достигает 40 лет. Цифровая трансформация должна улучшить качество изделий, снизить себестоимость производства и послепродажного обслуживания.
Контроль ремонта, содержание парка, управление техникой и аудит всех стадий проектирования - вот лишь неполный перечень цифровых инициатив. Система изначально настроена на все производственные процессы: от проектирования до ходовых испытаний. То есть цель - стандарт Brilliant factory (идеальное предприятие будущего).
Старт задает виртуальная площадка проектирования локомотивов и деталей к ним. Информация в виде готовых чертежей сразу же поступает на реальный станок с ЧПУ. Цифровую деталь можно тестировать еще на стадии чертежа. Сопроводительная документация в автоматическом режиме уходит в ответственный отдел. Процесс изготовления техники сократился с 2,5 лет до 1 года.
Вторым сегментом цифровой трансформации стала Manufacturing Execution System (МЕS — система управления производственными процессами), которая самостоятельно вносит поправки в план с учетом текущим обстоятельств. Так, в случае поломки какого-либо станка MES перестроит график смены, технологическую цепочку, уведомит контролирующие инстанции.
Вместе с этим под угрозой атаки, произвольного или злонамеренного сбоя оборудования находятся микропроцессорные системы управления локомотивов, носители данных, датчики, протяженная сетевая инфраструктура, дата-центры, каналы передачи данных и ЦОД.
Из свежих примеров как может пострадать производство при наличии лазеек в системе защиты - хакерская атака в июне 2021 года на заводы мясоперерабатывающего гиганта, компании JBS S.A. Тогда киберугроза затронула пятую часть всех мощностей США по переработке говядины.
Позаботиться о неприкосновенности данных
Активный ввод в работу “виртуальных рабочих мест”, когда цифровой слепок рабочего стола с полным набором приложений переносится в облачный сервер и доступен сотруднику как в режиме классического офиса, так и на удаленке привел к массовому использованию ноутбуков и мобильных гаджетов. Поскольку для работы в таком формате не требуются мощные устройства.
Принцип Bring Your Own Device (BYOD, Использование персональных устройств в рабочих целях) распространен во всех секторах экономики, и порождает целый ряд закономерных прорех в системе обеспечения неприкосновенности корпоративных данных. Режим удаленки или хоум офиса во время пандемии стал идеальным для киберпреступлений.
Согласно отчетам немецкого объединения предприятий цифровой экономики Bitkom, промышленный шпионаж, взлом мобильных устройств и кража с них секретных данных, саботаж со стороны работников ежегодно наносят немецкой экономике ущерб в объеме 100 миллиардов евро.
Перед работодателем постоянно встает целый ряд технических проблем по разделению личной и служебной информации. Цель - избежать "перемешивания" разных сценариев между собой. На гаджеты внедряют специально защищенные рабочие сервисы и софт для сохранения неприкосновенности информации.
Также сложно отследить судьбу корпоративных данных при попадании на смартфон или ее перемещение в общедоступное облачное хранилище. А ведь более 85% взломов записей данных связаны с неправильной настройкой облачных серверов. В этом случае, нужно ограничить функционал мобильного приложения для экспорта данных из приложения. Но кроме этого следует провести инструктаж работников по безопасной работе с конфиденциальными данными.
Часто внутренние клиенты используют гаджеты с разными ОС и мобильными платформами. Вариантов событий немного: либо заставить сотрудников использовать одинаковые устройства, либо подстраиваться индивидуально под все гаджеты, но при этом ввести для них единое управление и учет.
Уволенный сотрудник может осуществить передачу секретной информации заинтересованной стороне. В этом случае эффективно совместное использование системы типа Mobile Device Management (MDM) и подхода Virtual Data Leak Prevention (vDLP).
MDM удаленно контролирует весь пул мобильных устройств: от обновления защитного софта и протоколов безопасности до настройки гаджетов.
Virtual Data Leak Prevention (vDLP) осуществляет доступ к корпоративным информационным ресурсам через временные сессии виртуальных Windows-сред, защищенных на хосте DLP-системой.
Найти баланс между инновациями и безопасностью
При цифровизации следует учесть фактор информационной безопасности. Прогресс на производстве идет параллельно с эволюцией средств защиты бизнес-процессов. При этом киберзащита не должна останавливать рабочий цикл.
Предусмотрено несколько сценариев защиты: мониторинг аномалий в промышленной сети, поиск и профилактика взлома со знанием промышленных протоколов и самообучающийся сенсор враждебных действий с картой промышленной сети и прописанными сценариями.
Примером сбалансированного подхода к информационной безопасности стала Ленинградская атомная электростанция (филиал АО "Концерн Росэнергоатом"). На станцию внедрили многоуровневую защиту: от серверов SCADA и рабочих мест операторов до логических контроллеров и сетевой инфраструктуры. Поиск и ответ на кибератак, мониторинг некорректной работы промоборудования и актуальное обновление антивирусного софта не мешает основным технологическим процессам.
Сделаем вывод - цифровизация требует огромного опыта и знаний для профилактики риска киберугроз. Эксперты рекомендуют построение многоуровневой защиты для корпоративных клиентов любой отрасли и любого масштаба. Системообразующие предприятия и небольшие компании должны иметь одинаково качественные решения в области информационной безопасности.
Всем высоких скоростей и удачи!
Кстати, по поводу железа, ПО и прочих услуг. Если загляните на официальный сайт нашей компании, то найдете много чего интересного.
Друзья, в связи с нововведениями Дзена выживут лишь те каналы, где есть подписки. Если наш канал Вам интересен, мы попросим вас подписаться и порекомендовать его другим подписчикам! Спасибо за понимание!
А еще обязательно заходите в наши соц. сети, там вас ждет еще больше нового интересного контента:
