Microsoft Defender защищает так, что заводы останавливаются. Siemens уже считает убытки

Siemens столкнулась с неожиданной проблемой: антивирус Microsoft мешает работе промышленных объектов. Защитное ПО, которое должно оберегать корпоративные системы, может случайно парализовать ключевые участки производства.

Источник рисков — антивирусный комплекс Microsoft Defender , который используется вместе с платформами Siemens Simatic PCS. Эти программы управляют технологическими линиями на предприятиях, отвечают за автоматизацию процессов в энергетике, переработке сырья и других отраслях.

По документации Siemens, антивирус можно настроить так, чтобы при обнаружении подозрительных файлов он лишь сообщал об этом, не вмешиваясь в работу оборудования. Но реальность оказалась сложнее: у Defender просто нет режима, где угрозы фиксируются, а действия не предпринимаются. Если выбрать настройку «игнорировать», тревожные сигналы просто не отображаются. При любых других настройках программа может автоматически удалить или заблокировать файлы — даже те, которые нужны для функционирования системы.

В итоге операторы оказываются перед непростым выбором. Либо отключить оповещения вместе с защитой и не знать о потенциальных угрозах. Либо включить стандартный режим, где Defender сам решает, какие файлы изолировать, что способно нарушить работу автоматизированных участков.

Siemens подчёркивает: если антивирус ошибочно удалит критически важные компоненты, часть оборудования может выйти из строя. Для крупных производств это грозит серьёзными сбоями — остановкой линий, перебоями в подаче электроэнергии, нарушениями технологических процессов.

Пока инженеры Siemens и Microsoft ищут техническое решение, производителям советуют самим оценить риски. Компании могут определить, что для них важнее — минимизировать опасность заражения или сохранить бесперебойную работу автоматизированных систем.

Временная рекомендация — настраивать параметры защиты отдельно для разных групп оборудования. Такой подход позволит избежать массовых отключений и снизить вероятность ошибок со стороны антивируса, не жертвуя полностью безопасностью.

Эта история снова показывает, насколько сложно совмещать индустриальные платформы и привычные ИТ-инструменты. Чем больше производственные процессы зависят от цифровых решений, тем острее стоит вопрос надёжности и безопасности SCADA .