Каждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компании «Солар», в основу которого легли данные анализа попыток кибератак на клиентов центра Solar JSOC; аналитики внешних киберугроз, проведённой центром Solar AURA; аналитики центра расследований Solar 4RAYS и работ, проведённых отделом анализа защищённости.

Согласно представленным в исследовании сведениям, за последние три года на сектор промышленности было совершено около 600 тысяч попыток кибератак. Основную часть инцидентов составили операции с пользовательскими учётными записями и контролем над ними. Это попытки подбора пароля (в том числе от критичных систем), административный доступ за пределы сети (указывает на использование средств ОС для удалённого доступа), многочисленные блокировки учётных записей (говорит о множественных попытках брутфорса).

Источник изображения: пресс-служба компании «Солар»

Распределение инцидентов показывает, что основной проблемой в рамках мониторинга и реагирования на киберугрозы является различного рода вредоносное программное обеспечение на конечных устройствах разной критичности, а также нелегитимное ПО, например, майнеры. Это связано с масштабами распределённых инфраструктур и сложностью контроля соблюдения политик ИБ в них. При этом мощности используемого на предприятиях оборудования дают злоумышленникам достаточно ресурсов для добычи криптовалюты.

По словам экспертов, вывести из строя промышленное предприятие крайне сложно — индустриальные сегменты и системы хорошо защищены, к тому же они часто работают в закрытом режиме и не имеют связи с внешним IT-периметром. Однако корпоративные сети, где может храниться информация о строении АСУ ТП, учётные данные и прочая информация, все ещё имеют достаточно уязвимостей. В связи с этим в промышленной сфере более актуальными становятся проблемы шпионажа и несанкционированного доступа к данным.

В I квартале 2024 года объём производства российских оптоволоконных кабелей в натуральном выражении составил приблизительно 842 тыс. км. Это на 11 % меньше по сравнению с прошлогодним результатом, о чём сообщает газета «Коммерсантъ», ссылаясь на данные профильной ассоциации «Электрокабель».

Говорится, что спрос на оптоволокно в России в годовом исчислении упал на 1 % — до 855 тыс. км. При этом в деньгах продажи уменьшились на примерно на 4 %, составив 2,7 млрд руб. Эксперты объясняют ситуацию несколькими причинами. Объём производства в РФ упал из-за сокращения числа государственных проектов, связанных с использованием оптоволоконного кабеля. Кроме того, увеличились поставки китайской продукции — на 5 % в 2023-м. Плюс к этому закупки оптоволокна телекоммуникационными компаниями в целом в I квартале снизились на 15–20 %.

По оценкам, в 2023 году общий объём производства оптоволоконных кабелей в России составил 4,45 млн км, что на 2 % больше результата за предыдущий год. В деньгах рынок вырос на 25 % — до 13,8 млрд руб. В 2022 году на фоне сложившейся геополитической обстановки объём потребления оптоволокна снизился на 30 % из-за санкций и задержек с поставками оборудования. В 2023-м проблемы удалось частично решить, но достигнуть уровня 2021 года (около 4,7 млн км) всё равно не получилось.

В «МегаФоне» и МТС отмечают, что работают только с поставщиками из России и Белоруссии, в «ВымпелКоме» — «преимущественно с отечественными производителями». Однако эксперты подчёркивают, что частные операторы, хотя и покупают отечественный кабель, но тот, который произведён из зарубежного волокна. Дело в том, что российское волокно дороже импортного, а участники рынка в сложной макроэкономической обстановке вынуждены экономить.

Ранее говорилось, что на импортозамещение оптоволокна в РФ понадобится 20 млрд руб. В частности, Минпромторг объявил тендер на сумму от 1,09 млрд руб. на проведение опытно-конструкторских работ по созданию отечественной технологии выпуска кварцевых заготовок (преформ) для оптоволокна. Вместе с тем Федеральная антимонопольная служба (ФАС) России предлагает организовать в стране запуск полного цикла производства оптоволокна.

У более половины госзаказчиков и госкомпаний нет реальных планов перехода на использование российское ПО, сообщил директор Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) Илья Массух на годовом собрании участников АРПП «Отечественный софт», о чем пишет «Интерфакс». Согласно опросу ЦКИТ, об отсутствии реальных планов импортозамещения сообщили 61 % госорганов и 75 % госкомпаний.

Как выяснилось, у подавляющего большинства участников опроса (72 % госорганов и 92 % госкомпаний) нет средств для финансирования задекларированных планов по переходу на российское ПО или целевых субсидий для реализации соответствующих проектов (91 % и 78 % соответственно). Также заказчики сообщили об отсутствии инфраструктуры для тестирования отечественного ПО (68 % и 62 %).

Источник изображения: Pixabay

Вместе с тем, по данным ЦКИТ, крупнейшие госкомпании из перечня 91-р (97 юрлиц) в течение последних пяти лет наращивали затраты на приобретение софта, включая российский. В 2022 году они израсходовали на покупку ПО 295 млрд руб., включая 203 млрд руб. на российское ПО, а в 2023 году их затраты выросли до 344 млрд руб. (290 млрд руб. на российское ПО). В 2024 году этот показатель должен увеличиться до 370 млрд руб. (334 млрд руб.).

Напомним, что 12 июня 2023 года президент Владимир Путин подписал поручение госкомпаниям обеспечить к 1 января 2025 года переход на использование российских ОС, офисного ПО, СУБД и систем виртуализации. В эти же сроки, по решению правительства, объекты критической информационной инфраструктуры (КИИ) должны перейти на преимущественное использование российского ПО.

Компания «Систэм Электрик» (Systême Electric, бывшее российское подразделение Schneider Electric), специализирующаяся на поставке комплексных решений в области распределения электроэнергии и автоматизации, сообщила результаты исследования по комплексным решениям для инженерной инфраструктуры ЦОД, проведённого совместно с iKS-Consulting.

Было опрошено около 30 специалистов. Среди них — технические директора и руководители технических подразделений, а также ведущие эксперты, связанные с построением и эксплуатацией инженерных систем ЦОД, представляющие такие отрасли, как IT-индустрия, агропромышленный комплекс, госструктуры и ведомства, медиабизнес, ритейл, транспорт и логистика, топливно-энергетический комплекс, добывающая промышленность, провайдеры ЦОД и облачных сервисов, операторы связи, финансовый сектор.

Задачей совместного исследования было оценить произошедшие перемены после ухода большинства западных производителей инженерного оборудования для ЦОД, в связи с чем на российском рынке появилось много новых участников. По словам Systême Electric, заказчики стали больше внимания уделять «глубине» присутствия вендора в стране. Для большинства из них стали более значимыми такие факторы, как наличие у компании-производителя офиса, складов (в том числе с ЗИП) в России, а также квалифицированного персонала для инсталляции и эксплуатации продуктов.

Источник изображения: Systême Electric

Согласно опросу, моновендорным решениям отдают предпочтение только 25 % респондентов. В основном ЦОД стремятся делать закупки у тех компаний, которые предоставляют лучшее оборудование. Для потребителей важным фактором при выборе является комплексность решения. Большая часть респондентов (44,8 %) считают главным критерием комплексности решения предоставление поставщиком полного набора услуг на всех основных этапах жизненного цикла ЦОД — от разработки концепции до проведения модернизации. По мнению клиентов, поставщик комплексного решения должен взять на себя ответственность за всё оборудование на объекте, а не только то, которое сам производит.

Вторым по важности критерием опрошенные назвали способность поставщика предложить различные варианты решения задач. Для этого специалисты вендора должны иметь соответствующую экспертизу. Вместе с тем 45 % опрошенных в дальнейшем планируют выбрать одного стратегического партнёра для поставки либо по всему комплексному инфраструктурному решению, либо по каждой инженерной системе (электропитание, охлаждение, стойки/шкафы). И лишь 17 % намерены выбрать двух стратегических партнёров применительно к каждой инженерной системе.

Для почти 80 % респондентов в новых условиях значительно возросла важность наличия у производителя офиса и складов (в том числе и для запчастей) в России. Для ⅓ респондентов повысилась важность включения оборудования для ЦОД в реестр Минпромторга. Сотрудничество с несколькими вендорами для многих опрошенных (75 %) влечёт за собой необходимость хранить на складе несколько комплектов запасных частей.

Кроме того, помимо спецификаций продуктов, всё более важным для заказчиков становятся сопутствующие сервисные услуги, которые может предложить поставщик. Оптимальным выбором считается компания, зарегистрированная и работающая в России, и вместе с тем обладающая международной экспертизой по реализации комплексных проектов.

Компания Selectel опубликовала результаты опроса российских компаний об изменениях, вызовах и планах по развитию облачной IT-инфраструктуры. В нём приняло участие более 300 специалистов, занятых в этой сфере. Большая часть участников опроса — представители среднего и малого бизнеса. При этом большинство респондентов связано с администрированием IT-инфраструктуры, а 61 % занимает руководящие должности.

Согласно опросу, больше половины компаний (55 %) управляют IT-инфраструктурой по гибридной модели, совмещая облако провайдера и собственные серверы. При этом более трети респондентов (37 %) размещают IT-системы исключительно в облаках, а 23 % пользуются услугами сразу нескольких провайдеров. Доля компаний, которые держат IT-инфраструктуру в собственном контуре, гораздо меньше — 21 %.

Источник изображений: Selectel

За 2023 год у 40 % компаний выросла потребность в использовании облачных инфраструктурных сервисов, при этом у 33 % компаний возникла необходимость в решениях, ранее не использовавшихся, что подтверждает активную цифровизацию российских компаний. И лишь 8 % респондентов сообщили о снижении потребности в облачных решениях и услугах.

В числе основных драйверов перемен респонденты назвали изменение потребностей бизнеса (41 %), внедрение новых технологий (33 %) и потребность в оптимизации ресурсов (32 %). Как и в 2022 году, некоторые из них указали на необходимость в импортозамещении зарубежных средств управления IT-инфраструктурой (27 %), но в 2023 году этот фактор переместился в рейтинге на последнее место. Ключевым в управлении IT-инфраструктурой для российских компаний в 2023 году стало обеспечение безопасности хранения и обработки данных (48 % респондентов). В 2022 году эта задача занимала лишь третью позицию.

При этом у значительного количества компаний (43 %) по-прежнему вызывает обеспокоенность вопрос доступности «железа» и ПО. В числе вызовов респонденты также указали поддержку бесперебойной работоспособности (28 %), наем специалистов (21 %) и соответствие требованиям регуляторов (20 %). Несмотря на сложную экономическую ситуацию и неопределённость, 46 % компаний продолжат расширять IT-инфраструктуру. При этом 41% респондентов планируют усилить обеспечение безопасности данных.

39 % респондентов сообщили о планах использовать новые облачные решения для оптимизации и увеличения производительности IT-систем. Почти четверть компаний (21 %) планируют развивать IT-инфраструктуру по гибридной модели и 7 % — локально. При этом 27 % компаний исходят в вопросах управления IT-инфраструктурой из складывающейся ситуации, не планируя наперёд.

Частота и серьёзность сбоев в ЦОД постепенно снижается относительно общей ёмкости объектов. Тем не менее, сообщает The Register, нарушения работы могут очень дорого обойтись операторам и их клиентам, а проблемы с электропитанием ведут к особенно серьёзным последствиям.

Ёмкость дата-центров постоянно увеличивается, так что общее количество инцидентов тоже растёт, но по данным Uptime Institute, частота и тяжесть происшествий увеличивается относительно медленными темпами. И хотя их стало больше в абсолютном значении, темпы прироста заметно упали в последние годы. На то имеется ряд причин, включая тот факт, что многие организации стали интенсивно вкладываться в обеспечение надёжности работы оборудования. Среди других причин называются переход клиентов в облака и внедрение новых технологий для соответствия требованиям регуляторов.

Источник изображения: Uptime Institute

Однако Uptime Institute предупреждает, что данные о перебоях могут оказаться не вполне точными, потому что операторы зачастую не желают раскрывать информацию об инцидентах из-за возможного репутационного ущерба, так что сведения приходится собирать из открытых источников. В докладе Annual Outage Analysis 2024 констатируется, что 55 % опрошенных представителей операторов подтвердили, что в последние три года в их ЦОД были перебои. С другой стороны, годом ранее речь шла о 60 %, а в 2021 году — о 69 %. В то же время только 10 % сбоев за последний год оценили как «серьёзные» или «тяжёлые», тогда как двумя годами ранее таковых было на 14 п.п. больше.

54 % респондентов отметили, что самые значимые происшествия в их компаниях обошлись более чем $100 тыс., а 16 % — более $1 млн. Главной причиной называлась проблема с системой распределения энергии на местах, в докладе эта тема отмечается в 52 % инцидентов. Исследователи говорят, что переход на более «динамичные» электросети с возобновляемыми источниками энергии сделал сети питания менее надёжными. При этом в ряде случаев ИБП/генераторы не смогли корректно отреагировать на отказ сети. Например, ровно это вызвало перебои с сервисами Microsoft Azure в Европе в 2023 году.

Источник изображения: Uptime Institute

Вторая из ключевых причин сбоев — поломка или недостаточная производительность охлаждающего оборудования. Эксперты отметили, что количество проблем со сторонними сервисами выросло с 2020 года вдвое — на них приходится порядка 10 % сбоев в 2023 году. Это связано с ростром популярности облачных сервисов, в том числе SaaS, услуг хостинга и колокации.

Во многих случаях играют роль человеческие ошибки — на них приходится от ⅔ до ⅘ всех инцидентов. Виной некорректное соблюдение процедур по обслуживанию оборудования или некорректность самих процедур. Например, в прошлом году на Нью-йоркской фондовой бирже (NYSE) сотрудник не смог корректно восстановить работу систем после сбоя во вспомогательном ЦОД, что привело к неверному ценообразованию на следующий день. Предполагается, что количество сбоев можно будет уменьшить благодаря более интенсивным тренировкам персонала и аудиту вероятных слабых мест.

Источник изображения: Uptime Institute

По данным Uptime Institute, каждый год случается 10–20 крупных отказов оборудования ЦОД в мире, что ведёт к серьёзным финансовым потерям и перебоям в обслуживании клиентов, а во многих случаях и к репутационным издержкам. В любом случае недавно в Uptime Institute сообщали, что в ближайшие годы затраты на строительство и обслуживание дата-центров будут только расти.

Отечественные операционные системы пользуются в России всё большим спросом. Только в 2023 году рынок соответствующего ПО, предназначенного для ПК и серверов, вырос год к году на 57 % — по статистике Strategy Partners его объём составил 11,3 млрд руб.

Как сообщают «Ведомости», статистика включает данные по продажам ОС бизнесу и государственным учреждениям и не принимает в расчёт ни розничные продажи обычным гражданам, ни объём рынка ОС зарубежного происхождения в тот же период. Реальные показатели слегка превзошли прогнозировавшиеся аналитиками — изначально говорили о росте на 44 % до 10,4 млрд руб.

Основным драйвером роста стало активное импортозамещение в b2b-сегменте, коснувшееся среднего и крупного бизнеса, в частности, тех компаний, от которых законодательно не требуется переход на отечественное ПО. Соответствующий сегмент обеспечил 10 % рынка, поскольку приобретать иностранное лицензионное программное обеспечение стало затруднительно. В среднесрочной перспективе, по мнению экспертов, доля обещает вырасти ещё больше.

Источник изображения: Brooke Cagle/unsplash.com

Импортозамещение по-своему стимулируется и государством. До 1 января 2025 года объекты критической информационной инфраструктуры, включая федеральные и региональные ведомства, операторов связи и банковский сектор, обязаны перейти на российское ПО.

97 % рынка отечественных операционных систем приходится на Astra Linux (76 %), ОС «Альт» компании «Базальт СПО» (11 %) и «Ред ОС» (10 %). Экспертами отмечается, что несмотря на иностранные ограничения, рынок операционных систем из-за рубежа может быть кратно объёмнее, но организовать подсчёты не представляется возможным. Тем не менее, в Strategy Partners считают, что уже к 2030 году рынок отечественных ОС вырастет до 63,8 млрд руб.

Осенью прошлого года Strategy Partners отмечала, что в 2022 году рынок операционных систем в России составлял всего 18,9 млрд руб., а на российские разработки и вовсе приходилось 7,2 млрд руб. Лидером и тогда выступало ПО Astra Linux с 75 % продаж, а на семейство ОС «Альт» и «Ред ОС» приходилось 12 % и 9 % соответственно. Значительную долю операционных систем составили версии Windows, импортируемые по параллельным схемам, а также пиратские копии ОС Microsoft.

Опрос, проведённый группой компаний IBS, показал, что приблизительно 28 % российских организаций в сфере крупного бизнеса отказались от ERP-систем SAP и перешли на альтернативные импортонезависимые решения. Ещё треть предприятий начали процесс миграции, тогда как 33 % планируют перейти на отечественные продукты в ближайшие два года.

В 2022 году SAP заявила о том, что покинет российский рынок. 20 марта 2024 года компания закрыла российским пользователям доступ к своим облачным сервисам. К концу 2023 года на отечественные аналоги софта SAP перешли только 15–20 % российских компаний.

Согласно результатам исследования IBS, в настоящее время SAP занимает две трети — 66 % — российского рынка ERP-систем. Ещё около 30 % контролирует 1С, а третье место удерживает «Галактика» с долей приблизительно 2 %. При этом 40 % компаний, которые уже перешли на 1С, решают вопрос обслуживания системы силами франчайзи, 28 % — пользуются услугами IT-сервисных компаний, а у 32 % есть собственные группы поддержки.

Источник изображения: SAP

57 % пользователей систем 1С готовы в ближайшее время передать их поддержку на аутсорс, поскольку услуги профильных компаний стоят дешевле, чем собственная команда. Но 19 % заказчиков из-за специфики бизнеса продолжат осуществлять обслуживание собственными силами. При выборе подрядчика одним из ключевых факторов является наличие большого опыта по сопровождению систем — об этом заявили 32 % респондентов. Ещё 30 % назвали важным критерием стоимость услуги, а 25 % указали на необходимость присутствия в команде подрядчика высококлассных специалистов.

«Мы видим существенный рост спроса на услуги поддержки отечественных ERP-систем, бесспорным лидером среди которых является 1С. По нашей оценке, за 2023 год интерес на аутсорсинг именно по решениям этого вендора вырос на 63 %, что подтверждают результаты нашего опроса», — говорит руководитель дирекции продаж IBS.

Маркетинговая и консалтинговая фирма 360iResearch прогнозирует быстрый рост мирового рынка суперкомпьютеров для ИИ-задач. Под такими системами аналитики понимают специализированные платформы с большими вычислительными ресурсами для быстрой обработки огромных объёмов данных.

По оценкам 360iResearch, в 2023 году объём глобальной отрасли ИИ-суперкомпьютеров составил приблизительно $1,90 млрд. В 2024-м, как ожидается, затраты поднимутся до $2,26 млрд. В дальнейшем прогнозируется CAGR (среднегодовой темп роста в сложных процентах) на уровне 18,97 %. В результате к 2030 году расходы в рассматриваемом сегменте могут достичь $6,43 млрд.

Источник изображения: 360iResearch

Эксперты выделяют несколько ключевых факторов, способствующих быстрому росту рынка. Это, в частности, цифровая трансформация, стремительное увеличение объёма генерируемых данных и потребность в вычислительных мощностях для эффективного использования бизнес-информации. Другими драйверами отрасли названы достижения в области машинного и глубокого обучения, а также нейронных сетей. В свете внедрения различных технологий ИИ растёт потребность в НРС-вычислениях. Плюс к этому реализуются инициативы по поддержке ИИ-рынка на государственном уровне.

С другой стороны, существует и ряд сложностей. Сектор ИИ-суперкомпьютеров сталкивается с такими препятствиями, как высокие затраты на исследования, разработки и внедрение, проблемы конфиденциальности и безопасности данных, этические вопросы, нехватка квалифицированных кадров и ограниченные возможности в развивающихся регионах. Аналитики отмечают, что дальнейшему росту во многом будут способствовать достижения в области квантовых компьютеров и вычислительных систем экзафлопсного уровня.

В целом, рынок ИИ-суперкомпьютеров демонстрирует рост во всех ключевых регионах. В Северной и Южной Америке, особенно в США, этому способствует внедрение ИИ в различных секторах, включая здравоохранение, финансовые услуги и автомобилестроение. В регионе EMEA (Европа, Ближний Восток и Африка) развитие отрасли стимулируется активными исследованиями в области ИИ и внедрением соответствующих технологий на предприятиях, которые стремятся повысить свою эффективность. В Азиатско-Тихоокеанском регионе наблюдается растущее внедрение ИИ-технологий в электронной коммерции, автомобилестроении и производстве. 

Компания Forrester опубликовала исследование «The State Of Generative AI, 2024», посвящённое рынку ИИ в 2024 году с оценкой текущего состояния технологии генеративного ИИ c точки зрения спроса и предложения и её развёртывания. Также компания сообщила о грядущих переменах на рынке и указала факторы, которые предприятиям следует учитывать при подготовке к внедрению этой технологии.

Аналитики отметили, что в отношении этой технологии по-прежнему широко распространена путаница и непонимание. И многочисленные объявления о новых партнёрствах, функциях, сервисах и продуктах, связанных с генеративным ИИ, эту путаницу лишь усиливают.

Как сообщается, в сфере разработки больших языковых моделей (LLM) доминируют небольшое количество ведущих технологических компаний, поскольку создание фундаментальных моделей требует значительных инвестиций, многих лет разработки и инфраструктуры стоимостью миллионы долларов. Впрочем, на рынке присутствуют и небольшие компании, но это не повлияет на доминирование крупных игроков, по крайней мере, в ближайшем будущем.

Фото: Possessed Photography / Unsplash

Согласно данным Forrester, более 90 % лиц, принимающих решения в области ИИ по всему миру, планируют внедрить генеративный ИИ для обслуживания клиентов и внутренних запросов. Что касается использования технологии в производстве, то её применение пока ограничено предприятиями высокого уровня.

Компании возлагают большие надежды на технологию, при этом главными целями называются рост производительности, инновации и экономическая эффективность. Однако компаниям необходимо точно определить конечный результат своих инвестиций в генеративный ИИ, что приводит к более осторожному подходу при запуске внутренних сценариев использования с постепенным переходом к клиентским и другим внешним приложениям.

Согласно опросу Forrester, широкому внедрению генеративного ИИ по-прежнему препятствует отсутствие навыков работы с ИИ (30 % респондентов), трудности с интеграцией технологии с существующей инфраструктурой (28 %), а также проблемы безопасности и конфиденциальности данных (28 %). Прежде чем ускорить внедрение генеративного ИИ, многие организации ждут, пока будет принята соответствующая нормативно-правовая база и появится больше ясности в отношении актуальности базовых моделей для их конкретных отраслей.

Изображение: Gerard Siderius / Unsplash

Следует отметить, что технология генеративного ИИ по-прежнему не лишена недостатков, включая предвзятость и галлюцинации. Области, где уже нашли применение возможностям ИИ, включают повышение производительности сотрудников, поддержку клиентов и разработку ПО. Здесь ИИ, в частности, позволяет автоматизировать повторяющиеся задачи для оптимизации рабочих процессов.

Исходя из данных, полученных в ходе исследования, Forester рекомендовала установить руководящие принципы и политику использования собственного ИИ (BYOAI). Поскольку большая часть ИИ, используемого в компаниях, создаётся сторонними поставщиками, необходимо задать стандарты для оценки генеративного ИИ в решениях поставщиков.

Forrester также рекомендует руководителям сосредоточиться на приложениях, которые уже доказали свою эффективность. Кроме того, поскольку технология генеративного ИИ становится всё более сложной, компании должны подготовиться к обновлению своей стратегии ИИ с учётом новых стандартов и ограничений.