Кибератака остановила производство Pilz на неделю

Ведущий мировой производитель систем промышленной автоматизации и безопасности, немецкая компания Pilz, столкнулся с масштабной кибератакой. В результате заражения ransomware (вымогательским ПО) корпорация была вынуждена полностью остановить производственные и бизнес-процессы на срок около одной недели. Инцидент, произошедший в начале октября 2023 года, затронул не только штаб-квартиру в Остфильдерне (Германия), но и глобальную сеть дочерних предприятий.

Технические последствия и реакция

Атака привела к шифрованию данных и нарушению работы критически важных систем. Компания была вынуждена отключить свои IT-системы, включая серверы, рабочие станции и, возможно, системы управления производством (MES) и планирования ресурсов предприятия (ERP). Это решение, хотя и радикальное, является стандартной практикой для изоляции угрозы и предотвращения дальнейшего распространения вредоносного кода по корпоративной сети.

Для восстановления Pilz задействовала внутренние и внешние команды специалистов по кибербезопасности. Процесс включал:

• Полную диагностику и очистку сетевой инфраструктуры от вредоносного ПО.
• Восстановление данных из резервных копий, что указывает на наличие у компании отлаженной процедуры бэкапа.
• Поэтапный и контролируемый возврат в онлайн ключевых систем, начиная с коммуникационных платформ и заканчивая производственными контурами.

Контекст для промышленной автоматики

Инцидент с Pilz высветил уязвимость даже высокотехнологичных промышленных предприятий. Компания является ключевым игроком на рынке систем безопасности (реле безопасности, программируемые логические контроллеры безопасности PSS, датчики), чья продукция предназначена для защиты людей и машин. Атака на такого производителя демонстрирует, что киберугрозы напрямую влияют на физическую безопасность и непрерывность производственных цепочек.

Эксперты отмечают, что подобные атаки на объекты промышленной автоматизации (OT) часто используют уязвимости в офисных IT-сетях, которые затем проникают в изолированные производственные сети (ICS/OT). Это подчеркивает необходимость комплексной киберзащиты, охватывающей оба уровня.

Значение для российского рынка

Продукция Pilz широко представлена в России на предприятиях автомобильной, пищевой, упаковочной, энергетической отраслей, а также в машиностроении. Она применяется для организации безопасных систем управления на конвейерах, прессах, роботизированных комплексах и другом опасном оборудовании. Данный инцидент является важным сигналом для российских промышленных компаний, использующих импортные решения в области автоматизации. Он актуализирует вопросы:

• Кибербезопасности цепочек поставок промышленного оборудования.
• Важности наличия собственных, регулярно обновляемых резервных копий проектных и конфигурационных данных.
• Необходимости развития внутренней экспертизы по защите АСУ ТП, независимо от производителя используемых компонентов.

Хотя сбой в работе Pilz не привел к долгосрочным перебоям в поставках, он служит напоминанием о критической зависимости современного производства от устойчивости и безопасности цифровой инфраструктуры его поставщиков.