Эксперты компании «Информзащита» выявили рост числа киберинцидентов, связанных с использованием legacy Windows в промышленных OT-средах. В первом полугодии 2026 года с такими инцидентами столкнулся 43% промышленных организаций, тогда как за аналогичный период 2025 года показатель составлял 35%. Рост на 8 процентных пунктов показывает, что устаревшие или ограниченно поддерживаемые Windows-системы остаются одной из наиболее проблемных зон промышленной инфраструктуре: они продолжают обслуживать технологические процессы, но все хуже соответствуют текущему уровню киберугроз.
В промышленной среде legacy Windows часто сохраняется из-за зависимости от станков, контроллеров, HMI, SCADA, инженерных рабочих станций и специализированных приложений. Совместимость со старым оборудованием остается главным барьером для замены устаревших ОС, этот фактор отметили 54% организаций. Еще 38% указывают на высокую стоимость обновления, 35% — на риски простоя при модернизации, 21% — на недостаточную поддержку новых платформ со стороны поставщиков. Для OT-среды обновление операционной системы редко выглядит как штатная ИТ-процедура. Часто оно требует тестирования всей технологической цепочки, проверки драйверов, согласования с производством и поставщиками оборудования.
Legacy Windows-системы создают риск именно потому, что одновременно нужны производству и плохо вписываются в актуальную модель угроз. На таких системах сложнее поддерживать регулярное обновление, не всегда корректно работают современные средства защиты, а вмешательство в конфигурацию может повлиять на устойчивость производственного процесса. В результате предприятие оказывается между двумя рисками: оставить устаревшую систему без достаточной защиты или внедрить защитные механизмы, которые могут конфликтовать с OT-приложениями. На это указывают и сами компании: 43% опасаются влияния средств безопасности на производительность, 39% — конфликтов с промышленными приложениями. Доля организаций, которым не хватает компетенций для настройки политик безопасности в OT, выросла с 13% в первом полугодии 2025 года до 18% в первом полугодии 2026 года.
«В OT-контуре такая Windows-машина часто управляет конкретным участком производства и связана с оборудованием, драйверами, технологическими картами и подрядной поддержкой. Поэтому компании откладывают замену не из-за недооценки риска, а из-за страха нарушить процесс. Для злоумышленника это удобная ситуация, так как система продолжает работать в контуре, но ее защита ограничена, обновления нерегулярны, а доступ к ней может идти через инженерные станции, подрядчиков или слабо сегментированные участки сети», — отметил Анатолий Песковский, директор Департамента наступательной безопасности компании «Информзащита».
По векторам атак картина типична для промышленной инфраструктуры. На первом месте находятся вредоносное ПО и вирусные заражения, их назвали ключевой угрозой 56% компаний. Несанкционированный доступ отметили 38% организаций, ransomware-атаки — 37%, отсутствие патчей и обновлений — 33%, инсайдерские угрозы — 22%. Для OT это особенно чувствительная комбинация. Вредоносное ПО может попасть в контур через инженерный ноутбук, подрядный доступ, съемный носитель или плохо изолированный корпоративный сегмент. Ransomware не обязательно должен атаковать контроллеры напрямую: достаточно вывести из строя операторские станции, серверы визуализации, архивы рецептур или инженерные рабочие места, чтобы предприятие столкнулось с остановкой участка, переходом на ручные процедуры или потерей управляемости процесса.
Наиболее уязвимыми оказались отрасли с высокой долей непрерывного производства и большим числом специализированных систем. В пищевой промышленности с инцидентами, связанными с legacy Windows, столкнулись 70% организаций. Такой же показатель зафиксирован в полупроводниковом секторе — 70%. В энергетике доля пострадавших компаний составила 61%, в коммунальной инфраструктуре — 35%. Пищевая отрасль и полупроводниковое производство завязаны на технологические линии, где оборудование может эксплуатироваться десятилетиями, а модернизация требует длительных окон и сложного согласования. В энергетике риск усиливается распределенной архитектурой, подрядным обслуживанием и высокой ценой простоя. Коммунальный сектор показывает более низкий показатель, но для объектов водоснабжения, теплоснабжения и другой базовой инфраструктуры даже 35% остаются значимым уровнем риска.
Эксперты «Информзащиты» связывают рост инцидентов с сочетанием нескольких факторов: длительным жизненным циклом промышленного оборудования, недостаточной сегментацией OT и ИТ-контуров, сохранением удаленного доступа для подрядчиков, слабым контролем съемных носителей и неполной инвентаризацией активов. Во многих организациях устаревшие рабочие станции остаются подключенными к сегментам, где уже действуют актуальные угрозы, но сами системы не рассчитаны на такой уровень воздействия. Проблему усиливает отсутствие единой картины по legacy-активам: часть машин известна только производственным службам, часть не попадает в стандартные ИТ-реестры, часть работает в изолированных участках и вспоминается только при инциденте или аварийном обслуживании.
Снижать риски нужно с инвентаризации legacy Windows в OT-контуре и оценки их роли в технологическом процессе. Компания должна понимать, какие версии ОС используются, какие узлы критичны для производства, с какими системами они взаимодействуют и кто имеет к ним доступ. После этого необходимо отделить промышленные сегменты от корпоративной сети, ограничить прямые административные подключения, пересмотреть права подрядчиков, внедрить контроль удаленных сессий и журналирование действий. Для систем, которые нельзя обновить, нужны компенсирующие меры: виртуальный патчинг, контроль запуска приложений, мониторинг сетевого трафика, защита от съемных носителей, резервное копирование конфигураций HMI, SCADA и инженерных станций. Отдельно требуется проверить сценарии восстановления после ransomware: резервные копии должны быть изолированы, доступны для быстрого восстановления и защищены от удаления. Такой подход позволяет удерживать legacy Windows в производственном контуре без превращения устаревших систем в постоянный канал проникновения в OT-среду.





























