Dlaczego warto aktualizować system Windows w środowiskach przemysłowych?

W zakładach przemysłowych, gdzie niezawodność działania to fundament operacji, zmiany w infrastrukturze IT i OT często budzą ostrożność. Trudno się dziwić – nikt nie chce ryzykować przestojów, problemów z kompatybilnością czy destabilizacji działania aplikacji sterujących.

Ale dziś – wobec narastających zagrożeń cyberbezpieczeństwa, wyzwań związanych z końcem wsparcia dla Windows 10 oraz wymagań unijnych (dyrektywa NIS2) – utrzymywanie starszych systemów operacyjnych przestaje być bezpieczne i opłacalne.

Starszy system = realne zagrożenie

Windows 10 przestanie być wspierany przez Microsoft 14 października 2025. Windows 7 i 8 już dawno straciły wsparcie. Brak aktualizacji oznacza:

• brak łatek bezpieczeństwa,
• ryzyko ataków ransomware i exploitów typu zero-day,
• niezgodność z nowymi wersjami oprogramowania (np. AVEVA, SQL Server),
• problemy z integracją i backupem.

To nie tylko kwestia „technologii”. To bezpośrednie ryzyko dla ciągłości produkcji, reputacji firmy i zgodności z prawem.

Windows 11 – bezpieczeństwo na poziomie, którego przemysł potrzebuje

Windows 11 nie jest tylko nową wersją systemu. To platforma projektowana z myślą o zagrożeniach współczesnego świata IT/OT. System zawiera natywnie zaawansowane funkcje ochrony, które wcześniej były tylko opcjonalne:

• TPM 2.0 (Trusted Platform Module)
  Moduł sprzętowy, który przechowuje klucze szyfrujące, certyfikaty i dane logowania. Chroni dane nawet wtedy, gdy komputer fizycznie wpadnie w niepowołane ręce.
• UEFI + Secure Boot
  Gwarantuje uruchamianie systemu tylko z zaufanych, podpisanych komponentów. Blokuje złośliwe oprogramowanie już na poziomie BIOS-u.
• VBS (Virtualization-Based Security)
  Izoluje procesy bezpieczeństwa w chronionym środowisku pamięci, uniemożliwiając atakującym przejęcie uwierzytelnienia lub jądra systemu.
• HVCI (Hypervisor-Protected Code Integrity)
  Pozwala działać tylko zatwierdzonym sterownikom. Blokuje próby instalacji rootkitów i sterowników „podstawianych” przez złośliwe oprogramowanie.
• Credential Guard
  Chroni dane logowania przed kopiowaniem i atakami typu pass-the-hash – co ma szczególne znaczenie w sieciach z domeną i kontami uprzywilejowanymi.
• Windows Hello / FIDO2
  Umożliwia bezpieczne logowanie bez hasła – za pomocą odcisku palca, rozpoznania twarzy lub klucza sprzętowego. W pełni zgodne z nowoczesnymi standardami uwierzytelniania.

Kompatybilność AVEVA z Windows 11 – jesteśmy gotowi

Od wersji 2020 R2 rozwiązania AVEVA (InTouch, System Platform, Historian, Edge) są w pełni zgodne z Windows 11:

• Wspierają najnowsze biblioteki i środowiska uruchomieniowe.
• Są testowane pod kątem bezpieczeństwa systemowego (m.in. VBS, TPM, .NET Framework 4.8).
• Zyskują dostęp do nowoczesnych funkcji – np. integracji z Azure, Insight, OPC UA przez zabezpieczony TLS.

Ważne!
Warto pamiętać, że zgodność AVEVA z Windows 11 dotyczy konkretnych wersji (buildów) tego systemu.
Microsoft regularnie, średnio dwa razy w roku, udostępnia nowe duże aktualizacje systemu operacyjnego (tzw. buildy). AVEVA każdorazowo przeprowadza testy kompatybilności i aktualizuje listy wspieranych buildów.

Oznacza to, że nawet jeśli Twoja wersja InTouch, System Platform czy Historiana jest oznaczona jako zgodna z Windows 11, po aktualizacji Windowsa do nowego builda może być konieczna aktualizacja AVEVY, aby zachować pełną kompatybilność.
Im starsza wersja AVEVA, tym większe ryzyko, że nowe buildy Windows 11 nie będą już oficjalnie wspierane.
Dlatego warto regularnie aktualizować licencje i środowisko AVEVA, aby zapewnić zgodność i bezpieczeństwo.

AVEVA udostępnia także portal Cyber Security Updates, gdzie można śledzić rekomendacje, aktualizacje i znane podatności:
AVEVA Cyber Security Updates

Co tracisz, jeśli zostaniesz na starym systemie?

Jak podejść do migracji?

Nie musisz robić wszystkiego od razu. Wystarczy dobrze zaplanować pierwszy krok:

1. Zidentyfikuj systemy z Windows 7/8/10 w środowisku OT i inżynierskim.
2. Zweryfikuj wersje aplikacji AVEVA i ich wymagania systemowe.
3. Zaplanuj migrację i testy – razem z backupem i punktem przywracania.
4. Skorzystaj z pomocy partnera technologicznego – np. zespołu ASTOR lub lokalnego integratora.

Zacznij od rozmowy. Z ekspertem, który rozumie Twój kontekst

W ASTOR nie zaczynamy od oferty. Zaczynamy od rozmowy.

Rozumiemy, że każda decyzja technologiczna musi wynikać z konkretnego wyzwania – i być dopasowana do Twojej rzeczywistości.

Porozmawiaj z nami, jeśli:

• zarządzasz starzejącą się infrastrukturą SCADA,
• odpowiadasz za IT/OT i boisz się podatności systemu,
• chcesz przygotować się do wymagań NIS2,
• lub po prostu potrzebujesz mapy drogowej aktualizacji.

Skontaktuj się: Kontakt z ASTOR
lub bezpośrednio z autorem tekstu: piotr.wilk@astor.com.pl

Z technologią do przodu – bezpiecznie, świadomie, razem.
Decyzja o aktualizacji systemu operacyjnego to nie detal. To inwestycja w bezpieczeństwo, przyszłość produkcji i zgodność z tym, co nadchodzi.

Jeśli temat cyberbezpieczeństwa jest do Ciebie interesujący zapraszamy na warsztaty.

Najbliższy termin: 15–16 maja 2025 | Kraków

Cyberbezpieczeństwo OT zgodne z dyrektywą NIS2

W programie m.in.:

• Jak przygotować zakład do wymogów NIS2?
• Wzorcowe architektury OT zgodne z IEC 62443
• Przykłady zastosowania Windows 11 i AVEVA w kontekście cyberbezpieczeństwa
• Ćwiczenia analityczne, planowanie migracji, zarządzanie podatnościami

👉 Zarejestruj się tutaj.