Profit Industry Day 2018: сделать процессы лучше, безопаснее и дешевле
В Павлодаре состоялась очередная конференция Profit Industry Day, в фокусе которой — вопросы цифровизации в промышленном секторе, а также информационная безопасность критически важных объектов АСУ ТП.
Это был уже третий Profit Industry Day, то есть, конференция стала уже серийной. И этот факт — лучшее доказательство, что интерес к теме широко поддерживается со стороны реального сектора экономики. Павлодар стал ее хостером не случайно — город один из центров казахстанской промышленности, соответственно, высок и запрос на актуальную информацию, экспертизу. И тут весьма кстати на старте конференции оказалось подписание меморандума о сотрудничестве между «Лабораторией Касперского» и Павлодарским государственным университетом. Документ предусматривает создание специализированных курсов по информационной безопасности в стенах вуза, более того, ожидается, что будут выделены гранты и стипендии для талантливых ребят.
«Мы хотели бы, чтобы они оставались в Казахстане, работали на благо экономики. Именно это главный месседж данного сотрудничества», — комментирует подписание меморандума Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.
«Цифровой Казахстан» и Индустрия 4.0
Цифровизация активно «драйвится» со стороны госпрограммы. И, по словам Диаса Кадырова, советника председателя правления НИХ «Зерде», без людей цифровизация невозможна в принципе: «Мы с Министерством образования и науки РК прорабатываем вопрос т. н. академической свободы. В ее рамках вендоры смогут разрабатывать актуальные программы обучения совместно с вузами. Документ уже в парламенте и мы ожидаем, что в этом году вузы получат такую возможность». Второе направление — это цифровое государство. В этом году 1787 услуг будут переведены исключительно в электронный формат (digital by default). «До конца года 20 миллионов справок будут выведены из обращения вообще. И это будет достигнуто через глубокую интеграцию информационных систем госорганов. Мы реализуем удивительные проекты — сегодня, например, технологии Big Data позволяют нам выявлять заболевания на ранней стадии — такой кейс есть в Карагандинской области. Наконец, Индустрия 4.0 — это приоритетная область», — замечает он. Помимо «Казатомпрома», который один из первых в стране внедрил концепцию цифрового рудника, подобные проекты отрабатываются на 7 модельных фабриках. «Результаты пилотного проекта мы обсудим с экспертным сообществом. Помимо этого, мы работаем над инновационной экосистемой, здесь будет кстати пример Astana Hub. И это поможет остановить утечку кадров», — резюмирует он.
Как замечает Талгат Омаров, главный аналитик НИХ «Зерде», возможности Индустрии 4.0 позволят создавать цифровых «двойников» для компаний, и обкатывать внедрения и новые процессы. «Это своего рода технологический фьючерс. Можно с большой пользой использовать анализ данных в геологоразведке, в добывающем секторе, в промышленности — счет эффективности идет на миллионы и миллиарды. Кстати, на площадке Astana Hub планируется организовать обучение датамайнеров», — рассказывает он.
Талгат Бейсебаев, и. о. начальника отдела цифровизации Управления индустриально-инновационного развития Акимата Павлодарской области, замечает, что если предприятия хотят оставаться конкурентоспособными, они должны идти в цифровизацию. И в акимате готовы поддержать эти процессы: «Сегодня у нас таких проектов около 40, они рассчитаны до 2025 года, есть детальные планы и пошаговые мероприятия». Пример — автоматизированная система на Павлодарском нефтехимическом заводе. Проект позволяет контролировать межремонтный процесс и способствует увеличению этого периода, что в итоге выражается в росте длительности работы оборудования — до 3 лет. «Сейчас этот срок намного меньше — в среднем на предприятии ремонт происходит каждый год, так что потенциал экономического эффекта оценить не сложно», — замечает он. В области в этом году планируется реализовать 18 подобных проектов, и основной их фокус направлен на улучшение бизнес-процессов, что способствует снижению себестоимости, автоматизации учета рабочего времени. Некоторые из них, по его словам, направлены на увеличение объема производства продукции.
От общего к частному
В этом блоке участники конференции говорили о конкретных решениях, которые способны улучшить традиционные процессы на предприятиях, а также о новых процессах. В частности, Василий Смирнов, менеджер проектов по системным решениям Ricoh (дистрибьютором компании с 2016 года является компания NEWTECH DISTRIBUTION), представил экосистему решений компании в области создания, управления и обеспечения безопасности документов.
Ежегодно инвестируя порядка 1 млрд евро, компания Ricoh развивает мощный инструментарий, который обеспечивает высококачественную печать любых документов, комплексный подход к решению вопросов управления печатной инфраструктурой, безопасный доступ к функциям печати, а также комплекс решений в области безопасности. Платформой, на базе которой создан данный инструмент Ricoh, является программный продукт Ricoh Streamline NX. По словам Василия Смирнова, он позволяет не просто иметь полную картину состояния парка печатной техники, но и обеспечивает снижение объемов печати в среднем на 20% за счет повышения пользовательской дисциплины и прекращения «мусорной» печати документов. «Данная платформа также решает задачи интеграции с различными ERP и ECM-системами заказчика, поэтому наполнение информационных систем электронным контентом становится в разы проще», — замечает он. Ricoh применяет технологии распознавания с использованием гибких шаблонов, что делает процесс ввода первичной бухгалтерской документации простым и надежным, а также использует интеллектуальное сравнение документов, что экономит до 15% времени специалистов юридического отдела компании.
Не обошел менеджер проектов по системным решениям Ricoh и вызовы, стоящие в области информационной безопасности. Одним из самых распространенных и наименее контролируемых путей утечки является распечатанный документ. «Внедрение решений Ricoh в области безопасности документооборота позволит не только свести к минимуму утечку конфиденциальной информации через документы, забытые в принтере, но и расширит возможности службы безопасности», — продолжает Василий Смирнов. Среди подходов — создание электронной копии любого документа, проходящего через инфраструктуру печати, копирования и сканирования; персонализация документа как видимыми метками (QR-коды, колонтитулы и т.п.), так и незаметными для пользователя преобразованиями документа, позволяющими уникально определить по конкретной копии документа пользователя, отправившего документ на печать или открывшего его на экране корпоративного ПК; запрет печати документов, содержащих слова из стоп-списков; уверенное определение лица, допустившего утечку конфиденциальной информации по скан-копии или фотографии документа.
Михаил Васюков, руководитель компаний Stratasys и Concept Laser в России и Казахстане, считает, что 3D-печать и аддитивные технологии в шаге от предприятий Казахстана. И Павлодар может стать одним из лидеров в части их применения. Мы не будем акцентировать внимание на преимуществах аддитивных технологий, отметим лишь, что, по словам Михаила Васюкова, компания способна предложить весь спектр решений для этого сегмента. «Используя современные аддитивные технологии, вы сократите сроки и стоимость запуска изделий в производство, оптимизируете свой процесс на использование инновационных методов проектирования. Более того, снизите энергопотребление и вредные выбросы, при разработке и производстве изделий. В конечном итоге, это приведет к повышению производительности», — уверен он.
Без опасность?
Антон Шипулин, руководитель направления защиты систем критической инфраструктуры «Лаборатории Касперского», представил крайне интересное исследование о том, чего на самом деле должны бояться на предприятиях промышленного сектора. Исследование опирается на 352 респондента из 21 страны — это промышленные предприятия, собственно, профильная аудитория. Какие проблемы? Самая-самая — это недостаток экспертизы у сотрудников, что подразумевает необходимость в экспертизе со стороны. «50% опрошенных ожидают атаки в будущем. Интересно, что значительная часть респондентов строят иллюзии об изолированных сетях. Приходится эти мифы развенчивать», — замечает Антон. Среди рисков руководитель направления защиты систем критической инфраструктуры «Лаборатории Касперского» называет те, что возникают от использования WiFi. Далее — 40%, по его словам, заявили о некоторых компонентах в облаках, и даже не представляют, какие угрозы эта инициатива несет. «Я не хочу рассказывать страшилки, но ландшафт угроз только увеличивается. Несмотря на весь скепсис, антивирусы остаются наиболее популярным барьером, защищающим от проникновения в промышленные компании. Это работает», — продолжает он, замечая, что есть рост интереса к системам, которые обнаруживают аномалии. Но что его удивляет, так это то, что компании до сих пор не планируют использовать системы, контролирующие запуск приложений. Хотя сейчас это наиболее эффективный подход. «В каждой второй промышленной компании за последние 12 месяцев возник как минимум один инцидент в области ИБ. Чаще всего это вредоносное ПО. Респонденты опасаются, кроме этого, угроз в цепочке поставок и откровенного саботажа», — финализирует он, приводя статистику о «стоимости» инцидента в ИБ. А она сегодня составляет примерно 100 тысяч долларов США. А если сложить эту цифру с расходами на устранение последствий, то в среднем получается что-то около 350 тысяч.
Илларион Овчаров, руководитель отдела прямых продаж Logic Computers, немного разбавил тему вопросом «грамотного подхода к вопросу печати» с позиции компании Konica Minolta. Ysoft, а это флагманский продукт компании, своего рода, универсальный инструмент для работы с любыми печатающими устройствами от Konica Minolta. Более того, нашлось место и для PSU от Fujitsu — это, пожалуй, единственная линейка сканеров в мире, которая гарантируют, что не испортит и не замнет ваши документы. «И еще, техника, какая бы она ни была надежной, имеет особенность выходить из строя. Поэтому, по большому счету, важен не бренд, а то, как и кто обеспечивает сервис оборудования», — акцентирует он, замечая, что для промышленных предприятий вопрос сервиса вообще первостепенный.
Финал первой части конференции — панельная дискуссия, где модератором выступил Евгений Питолин. По его словам, ему в этот день открылся какой-то «секретный уровень промышленности, и он выглядит довольно многообещающим». По мнению Диаса Кадырова, весьма интересно то, что в действительности улучшит процессы — аддитивные технологии, решения, которые сокращают и оптимизируют расходы на печать. «При этом роль ИБ растет — тут нужны компетенции, специалисты, нужно понимание и принятие этих технологий, политик», — замечает он.
Роман Бутаков, директор департамента управления ИТ НК «КазМунайГаз», считает, что акцент сегодня направлен в сторону сокращения издержек. «Наиболее оптимальна тут сервисная модель — это будущее. У нас ИТ-специалисты уже не основная часть штата, мы передаем все на аутсорсинг», — говорит он. Роман Бутаков ожидает подобных предложений и от вендоров: «Нам не нужно оборудование, тем более, промышленному предприятию — это не профильный актив, но нам нужен сервис». Евгении Питолин замечает, что вопрос скорее не в сервисной модели, а в качестве предоставляемых услуг, на что Роман Бутаков парирует — «нужно прописывать технические требования, если мы говорим о сервисе — то SLA. Некачественное оборудование или сервисы тут просто не пройдут». При этом, когда прозвучала реплика о данных, которые можно и нужно использовать для повышения эффективности компании, Евгений Питолин резонно замечает: «Data Lake? Вы ожидаете „чистую“ воду в озере, на самом деле, не все так хорошо, а точнее — в будущем будет хуже: быстрыми темпами идет цифровизация, возникают новые связи, и безопасность, к сожалению, отстает». При этом лавинообразно растет количество подключенных устройств — промышленные датчики, контроллеры. «Мы, в „Лаборатории Касперского“, как доктор, который предупреждает — курите, пьете? Ну, так знайте о рисках. Жалко, что иногда приходится быть патологоанатомами», — резюмирует он небольшую дискуссию.
Риски для топов
Сегодня первые руководители компаний все чаще и чаще становятся объектами для целевых атак. Это вполне живописно описал Евгений Питолин, и примеров здесь хоть отбавляй — «останавливаются заводы, больше не качается нефть, газ не идет по трубам, электроэнергия не распределяется, перебои со связью» и т. д. Это что, апокалипсис? Нет, реальность. По словам Евгения, в мире множится число таких инцидентов, как и количество «топов», которые теряют свои должности, а в некоторых случаях отправляются дальше — в тюрьму. Просто потому, что что-то не так с политиками безопасности. «Если вы считаете, что у вас есть иммунитет, то посмотрите на этот список: Ричард Смит (CEO Equifax), Дилек Ярдым (CEO Deutsche Bank), Дэвид Петреус (генерал армии, глава ЦРУ), Пак Кын Хе (президент Южной Кореи)», — шокирует он.
Татьяна Пятина, руководитель по развитию бизнеса «Лаборатория Касперского» в Казахстане, странах Средней Азии и Монголии, предложила аудитории результаты импровизированного эксперимента, в ходе которого выяснилось, что 12% от всей аудитории конференции добровольно передали важные данные в руки сотрудников компании. «Если экстраполировать ситуацию на масштаб предприятия, то выяснится, покупаете ли вы самые крутые железки, покупаете ли самое достойное ПО, — знайте, что атака начинается с банальной флешки, найденной на улице, и которую в компьютер вставил сотрудник вашей компании», — рассказывает она. По ее словам, противодействовать и противостоять кибератакам могут единицы, поэтому, очень важно обучать сотрудников кибергигиене. Кстати, тут же она добавила, что именно «Лаборатории Касперского» поручили обучение госслужащих основам кибербезопасности и кибергигиене в Казахстане.
А если все-таки вернуться к реальности. Что происходит в реальном секторе экономики? На этот вопрос есть ответ у Антона Шипулина, руководителя направления защиты систем критической инфраструктуры «Лаборатории Касперского». Фактически он представил модель множественных атак на промышленное предприятие, которое ведет к его остановке — перспектива, откровенно говоря, пугающая в своей реальности, ведь после такого в некоторых случаях техпроцесс уже не запустить (как, например, в металлургии). Тут оказались кстати результаты исследования, которое было запущено тут же — в зале, где проходила конференция. Выяснилось, что среди респондентов лидирует история с вирусами и шифровальщиками, а на втором месте — утечка данных. Руководитель направления защиты систем критической инфраструктуры «Лаборатории Касперского» считает, что риски в современном мире для промышленных предприятий и АСУ ТП существенно усилились. «Происходит сближение, конвергенция технологий — умные города, IoT, умный общественный транспорт, Индустрия 4.0. Уязвимости в этой экосистеме растут лавинообразно», — говорит он. Среди них называются: недостаточно обученные сотрудники, недостаточно защищенная сеть, недостаточно защищенная конфигурация оборудования, некорректное управление антивирусной защитой, недостаточный процесс управления изменениями, недостаточный процесс управления обновлениями, недостаточное резервирование данных, недостаточный процесс управления учетными записями, использование общих и встроенных учетных записей и недостаточный процесс реагирования на инциденты. То есть мы видим классическую болезнь « недостаточности», которая приводит в итоге к недостаточной защите от инцидентов в ИБ.
Роман Бутаков, директор департамента управления ИТ НК «КазМунайГаз», поддерживая тему АСУ ТП, рассказал о реальном кейсе внедрения Kaspersky Industrial CyberSecurity на ПНХЗ. Как замечает Роман, компании находятся в прокрустовом ложе: с одной стороны, автоматизация предприятия повышает надежность технологических процессов, с другой — необходимо всегда помнить о стабильности и непрерывности. «В рамках этого проекта мы обеспечили: кибербезопасность индустриальных АРМ-операторов, неприкосновенность SCADA-сервера, обеспечили контроль целостности технологической сети, а также контроль ключевых параметров технологического процесса», — рассказывает он. Интересно, что решение о внедрении KICS в ПНХЗ приняли на основе… статистики. «Мы посмотрели на статистику, и поняли, что есть риски в области ИБ. И их нужно нивелировать», — резюмирует Роман Бутаков. В этом же блоке сотрудники «Лаборатории Касперского» рассказали о реальных кейсах внедрения в АО «КазМунайТениз» и Новолипецком металлургическом комбинате.
Фундамент для ИКТ
АО «Казтелепорт» — это значимый игрок на рынке, компания обладает четырьмя собственными центрами обработки данных, которые объединены в геораспределенную сеть. По словам Мурата Кенебаева, руководителя проектов Департамента ЦОД и облачных сервисов, использование облаков в промышленности имеет очевидные плюсы: «Давайте посчитаем: покупка оборудования обойдется почти в 73 млн тенге, а аренда облака — 2,5 млн. Не нужно бояться облаков, сегодня мы можем предложить все возможные варианты интеграции с вашей ИТ-инфраструктурой. На другой стороне — снижение CAPEX, эффективное управление затратами на ИТ, простота использования, быстрая масштабируемость и т. д.».
Здесь же весьма кстати прозвучала презентация Игоря Капралова, директора дирекции B2B «АлмаТел Казахстан» (АлмаТВ), так как, судя по контексту вопросов аудитории, в Павлодаре есть определенные проблемы с сетями. «Среди наших сервисов, помимо спутникового ТВ для предприятий, есть хорошие решения в части интернета и телефонии. У нас свои республиканские и городские каналы связи. И мы можем вам помочь в этих вопросах, учитывая сложившуюся экспертизу», — говорит он, фактически завершая конференцию.
И вместо резюме
Изменения в промышленности происходят разительные. И ИКТ — в их авангарде. Павлодар, хоть и промышленный город, это все-таки срез. Срез всего, что происходит в этой части в экономике Казахстана. И главный лейтмотив тут такой: компании, предприятия промышленного сектора не ищут эстетическое удовольствие от цифровизации — этот процесс, можно сказать, довольно меркантильный — технологии позволяют сделать процессы лучше, безопаснее. И дешевле.
Видеозапись конференции: