Цифровизация в промышленности: в России окупаемость медленнее на 20%

Яков Шпунт 11 Июля 2025 - 17:21

...

Цифровизация в промышленности: в России окупаемость медленнее на 20%

Согласно исследованию компании Рексофт, посвящённому окупаемости инвестиций в цифровые технологии в нефтяной, нефтехимической и горно-металлургической отраслях, в России срок возврата инвестиций в среднем на 20% длиннее, чем в мире — при прочих равных условиях.

Такое отставание, как отмечают аналитики, связано в первую очередь с удалённым расположением большинства нефтегазовых месторождений, а также с высокими затратами на внутреннюю разработку программных продуктов в отрасли.

В то же время в горно-металлургической отрасли России ситуация противоположная: здесь сроки окупаемости цифровых решений, наоборот, оказались существенно короче, чем у зарубежных компаний. В Рексофт пояснили это быстрым эффектом от внедрения «точечных» цифровых технологий.

Среди решений с наиболее коротким сроком окупаемости эксперты выделили технологии на базе искусственного интеллекта — цифровых помощников, предиктивную аналитику, 3D-печать для техобслуживания и ремонта, роботизацию бизнес-процессов (RPA), компьютерное зрение, первичную диспетчеризацию в системах цехового управления (особенно в горнодобывающей и нефтехимической сферах), а также применение недорогих промышленных роботов и цифровых двойников в нефтяной отрасли. Отдельно в исследовании отмечено перспективное развитие промышленных беспилотников, которое ожидается после снятия ограничений и стабилизации внешней обстановки.

В то же время ведущие зарубежные компании делают ставку на масштабные проекты по автоматизации полного производственного цикла с длительным сроком окупаемости — 4 года и более. По оценке экспертов, в абсолютных цифрах такие комплексные решения могут принести в 20 раз больше экономического эффекта за 10 лет по сравнению с точечными внедрениями. Российским горно-металлургическим предприятиям, по мнению Рексофт, в перспективе также стоит ориентироваться на стратегические цифровые трансформации.

В комментарии для «Коммерсанта» директор департамента стратегии холдинга Т1 Кирилл Чебунин отметил, что внедрение ИИ-технологий в нефтегазе и ГМК пока идёт неравномерно. По его словам, в приоритете у компаний остаются базовые задачи автоматизации — замена ПАК и ПО на критически важных объектах инфраструктуры.

По мнению директора департамента цифровой трансформации ГК Sofline Максима Егорова, одним из ключевых сдерживающих факторов является отсутствие чёткой нормативной базы, особенно на объектах, подпадающих под регулирование как критическая инфраструктура. При этом на рынке уже доступны зрелые решения, внедрение которых может дать ощутимый результат.

Руководитель отраслевых проектов компании «Уралэнерготел» Тимофей Носов указал на нехватку кадров, низкий уровень цифровой грамотности персонала и высокую стоимость цифровых проектов как основные барьеры для их развития.

«Ограниченность ресурсов, завышенные ожидания топ-менеджмента от цифровизации, высокая ключевая ставка и внешнеполитическая нестабильность требуют от российских компаний максимально рационального подхода к инвестициям в ИТ. За последние два года предприятия всё чаще ориентируются на проекты, обеспечивающие быстрый эффект. Однако важно помнить, что комплексные цифровые решения дают в разы больше экономической отдачи», — прокомментировал результаты исследования генеральный директор Рексофт Консалтинг Андрей Скорочкин.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: