Кібербезпека виробництва дронів: звідки саме витікають дані?
Як захистити ERP та виробничий облік: детальний розбір ключових загроз і рішень з їх усуненняКоли на українському оборонному підприємстві говорять про безпеку, розмова майже завжди починається з фізичного периметра. Пропускна система, відеоспостереження, обмежений доступ до виробничих зон. Логіка зрозуміла: захищай те, що бачиш.Однак специфікація матеріалів виробу, серійні номери кожного зібраного дрона, собівартість партії, дані про брак і переробку – усе це існує не в цеху. Це існує у програмному забезпеченні. І саме туди йде той, хто хоче мати інформацію про виробництво.Які дані про виробництво дронів цікавлять зловмисника, через які канали він їх отримує, що в ERP-системі робить її першочерговою ціллю і як захистити виробничі відомості, Mind розповів Дмитро Обухов, СЕО та співвласник української системи обліку «Bimp ERP».З огляду на досвід проєктування ми бачимо ту саму картину на десятках підприємств. Інвестиції у фізичний периметр випереджають інвестиції в захист даних у 5–10 разів. І це при тому, що цінність інформації, яка живе у виробничій системі, для зловмисника на порядок вища за все, що можна побачити на території заводу.Що шукає зловмисник і навіщо?Зацікавлений у даних про виробництво дронів суб'єкт переслідує одну з трьох цілей.1. Зірвати виробництво. Знаючи, з яких компонентів збирається виріб і від яких постачальників залежить ланцюг, можна точково вдарити по найслабшій ланці. Заблокувати критичний компонент. Скомпрометувати субпідрядника. Затримати постачання на місяці.2. Відтворити конструкцію. Повна специфікація чи технологічна карта складання дають достатньо для копіювання виробу або ключових його вузлів.3. Передати інформацію стороні з прямим інтересом. Це може бути конкурент, противник або сторона, що готує тиск на постачальницький ланцюг через інші канали.Жодну із цих цілей не закрити обходом фізичного периметра підприємства.Чому ERP – це повна картина підприємства?Виробнича система акумулює те, що для стороннього спостерігача становить вичерпну картину підприємства.Специфікація виробу показує, з яких компонентів він зібраний і від яких постачальників залежить ланцюг поставок. У серійних номерах прочитуються обсяги й темп випуску. Собівартість і відхилення по партіях показують, де в процесі є вузькі місця. Журнал операцій додає картину технологічної послідовності.Один доступ до ERP дає те, чого не дасть жоден інженер із фотоапаратом у цеху.Система за своєю природою має більше точок входу, ніж будь-який фізичний об’єкт. ERP інтегрована з постачальниками. До неї підключаються віддалено. Вона оновлюється через зовнішні канали.Тому питання кібербезпеки виробництва дронів зводиться до того, як саме вона проєктована, як керує доступом до даних і як дозволяє контролювати зміни.Ключові загрози для виробника дронів1. Витік специфікацій через ланцюг постачанняВиробник зазвичай захищений краще за своїх постачальників. Його субпідрядник на два рівні нижче – майже завжди слабша ланка. Знаючи точну номенклатуру компонентів BOM, достатньо вийти на менш захищеного учасника ланцюга однієї з критичних позицій. Звідти зловмисник або отримує копію специфікацій, або готує дефектну партію, яка потрапить на складання ще до контролю якості.Результат для виробника дронів – зупинка виробництва на місяці через блокування критичного компонента або деталь із прихованими відхиленнями, що пройде далі по процесу.2. Несанкціонований доступ через довірені каналиCERT-UA фіксує сценарії, де зловмисники компрометують обліковий запис субпідрядника з легітимним доступом до системи замовника. Далі – рух усередині мережі під виглядом авторизованого користувача. Для виробника це означає, що хтось бачить специфікації, обсяги і ціни, а система фіксує вхід як штатний.Виявити такий доступ без детального журналу аудиту складно. До того часу як це стає очевидним, зірване постачання або втрачений контракт стає фактом.3. Внутрішній доступ без контролюНайменш очевидна й найпоширеніша загроза. Зовнішня атака рідко є першопричиною інциденту. Частіше це співробітник із правами ширшими, ніж потрібно для його роботи. Або акаунт звільненого, який досі активний у системі.Для підприємства, що швидко масштабується, управління доступом відстає від темпу зростання майже завжди. Це механіка, а не виняток.4. Права доступу які ніхто не переглядавПохідна від попередньої загроза, варта окремого розгляду. Типова картина така. Права видані по ролях на старті впровадження, і відтоді їх ніхто не переглядав. Менеджер закупівель бачить собівартість усіх виробів. Складальник має доступ до специфікації виробів, які він ніколи не збирав. Інженер що звільнився минулого кварталу досі логиниться під своїм акаунтом.Коли виробництво дронів росте швидко, а в українському секторі у 2023–2024 роках це було нормою, кількість акаунтів у системі збільшується пропорційно. Логіка ж доступу залишається такою самою, як на старті. Через рік керівництво вже не може відповісти на запитання: хто зараз має доступ до специфікацій ключових виробів і коли цей доступ востаннє переглядався.Який вигляд має атака на ERP виробництва дронівТиповий сценарій розгортається через ланцюг довіри. Не через злом периметра.Зловмисники компрометують акаунт субпідрядника – людини з легітимним доступом до виробничої системи замовника. Від його імені надходить архів із робочою назвою на кшталт «Специфікації», «Звіт», «Оновлені компоненти». Після відкриття на машині інженера встановлюється засіб віддаленого доступу.Далі – сканування внутрішньої мережі, пошук ERP-сервера, вивантаження технічних карт і специфікацій виробу. Ці дані дають змогу або відтворити конструкцію, або точково вдарити по ланцюгу постачань. Заблокувати критичний компонент. Вплинути на субпідрядника. Зупинити виробництво загалом.Система при цьому фіксує всі дії як авторизовані. Без журналу змін із достатньою деталізацією такий інцидент виявляється або випадково, або вже після наслідків.Як захистити ERP-систему виробництва дронівБільшість розмов про захист виробничих даних зводиться до переліку функцій. Питання глибше – як саме система проєктувалась і для якої аудиторії. Захист починається з архітектурних рішень, а не з налаштувань.Наприклад, коли ми формували архітектуру безпеки, вихідна умова була така: виробник оборонної продукції не може прийняти ситуацію, де його дані обробляються в невідомій юрисдикції або де доступ до них не контролюється на рівні власника. Звідси набір принципів, який далі розберемо детально. Кожен із них може бути закладений у будь-яку виробничу систему. Питання в тому, чи закладений він від самого початку, чи «прикручується» пізніше згори.Контрольована юрисдикція данихСервери в Європі, шифрування даних у спокої і при передачі, одночасне резервування на кількох вузлах. Відмова одного з них не повинна означати втрату даних.Доступ під контролем власникаВласник підприємства – єдина сторона, яка визначає, хто до чого має доступ у системі. Постачальник ERP не повинен мати можливості зайти у продакшн-дані клієнта без явної згоди та фіксації цього факту в журналі. Якщо така архітектурна гарантія відсутня, питання захисту вже частково винесене за межі вашого контролю. Доступ до інформації клієнта має бути можливий лише після явної згоди власника, і саме він визначає, хто до чого має доступ у системі.Гранулярність правДоступ до даних виробу й доступ до фінансових розрахунків по ньому – це різні рівні чутливості. Система, що їх не розрізняє за замовчуванням, дає більше, ніж потрібно. Розділення прав за функціями, ролями та конкретними виробами знижує радіус ураження при компрометації одного акаунта.Для роботи з великими масивами виробничих даних бажано передбачити окремі механізми аналітики з контрольованим доступом корпоративного рівня, оскільки аналітик і складальник мають бачити різні зрізи тих самих даних.Журнал змін із достатньою деталізацієюХто, коли і що саме змінював у даних виробу. Це перший інструмент виявлення аномалій – за умови, що деталізація достатня та журнал хтось переглядає. Без перегляду він стає архівом, який нікому не допоможе. У нас журнал змін фіксує дії на рівні окремих полів картки виробу, а не лише фактів входу-виходу із системи.Регулярний перегляд прав і деактивація акаунтівЩоквартальний аудит того, хто і до чого має доступ + жорстка процедура деактивації акаунтів при звільненні. Цей організаційний шар закриває значну частину сценаріїв внутрішнього витоку без жодних інвестицій у нові інструменти. Будь-яка система обліку має давати простий звіт «усі активні акаунти і коли востаннє переглядалися їхні права» в один клік. Якщо такого звіту немає, керівник не може робити аудит фізично.Посилений NDA з підрядниками, що мають доступ до системиЮридична визначеність для оборонної аудиторії важливіша за регуляторний мінімум. Наприклад, з клієнтами що працюють в інтересах оборони, ми додатково підписуємо посилений NDA. Бо для цієї аудиторії декларації безпеки без юридичної рамки нічого не варті.Серійний облік як інструмент аудитуЦифровий паспорт виробу фіксує, з яких компонентів він зібраний, хто та коли торкався до нього у процесі. Та сама деталізація, що робить картку виробу цінною ціллю для зловмисника, робить її першим місцем, де видно аномалію. За умови, що серійний облік ведеться достатньо суворо (у більшості систем для дискретного виробництва він ведеться поверхнево).На якій стадії більшість виробників зараз?Права доступу не переглядалися від моменту впровадження. Внутрішні зміни в системі не логуються з достатньою деталізацією. Архітектура підбиралася за функціями, а питання захисту даних залишилося на потім.Вище – не опис відсталого підприємства. Більшість виробників дронів проходять цю стадію.Проблема починається, коли обсяги зростають, коло людей із доступом розширюється, а підхід до захисту виробничих даних лишається таким, як на старті. Коли перший серйозний замовник або партнер ставить запитання про кібербезпеку виробництва, відповідь «у нас є пароль на сервері» уже не закриває розмову.Питання вже не в тому, чи потрібна виробнику дронів система обліку. Реальне питання інше: чи проєктувалася
- Останні
- Популярні
Новини по днях
22 червня 2026
