Қазақстанда автоматтандыру жүйелері компьютерлерінде зиянды объектілер бұғатталды
Kaspersky ICS CERT: 2022 жылдың екінші жартысында Қазақстанда автоматтандыру жүйелері компьютерлерінің 40% — да зиянды объектілер бұғатталды730
2022 жылдың екінші жартыжылдығында Қазақстанда зиянды объектілер бұғатталған АБЖ* компьютерлерінің үлесі 39%-ды* * құрады. Бұл ретте, алғашқы алты аймен салыстырғанда елімізде автоматтандыру жүйелері компьютерлерінің үлесі осы көрсеткіш бойынша 6 п.т-ға ең көп өскені тіркелді. Бұл Kaspersky ICS CERT жаңа есебінің деректері
Ресей, Беларусь және Қазақстандағы зиянды объектілер бұғатталған АБЖ компьютерлерінің үлесі. 2022 жылы айлар бойынша динамика
Өсу немен негізделген. Бұл негізінен интернеттен зиянды объектілер шабуыл жасаған АБЖ компьютерлері үлесінің айтарлықтай өсуімен байланысты: бірінші жартыжылдықпен салыстырғанда ол шамамен 8 п.т-ға өсті және 23%-ды құрады. Қауіптің бұл түріне зиянды скрипттер мен фишингтік парақшалар (JS және HTML) кіреді. Олар Қазақстандағы АБЖ компьютерлерінің шамамен 14% -да бұғатталған. Бұл көрсеткіш бірінші жартыжылдықпен салыстырғанда күрт өсті — 6 п.т-ға. Бұл өсу Bitrix CMS пайдаланатын сайттардың (соның ішінде өнеркәсіптік ұйымдардың) жаппай зақымдалуына байланысты. Шабуылдаушылар браузерді зиянды веб-ресурстарға және фишингтік беттерге бағыттау үшін жүйедегі кемшілікті пайдаланды. Әдетте, интернетке еркін сайттарға кіруге болатын АБЖ компьютерлері операторлар мен инженерлердің автоматтандырылған жұмыс орындары болып табылады.
«Бүкіл әлем бойынша өнеркәсіптік автоматтандыру жүйелеріне шабуылдардың негізгі векторы әлі де интернет арқылы ену болып табылады. Бұл кең ауқымды шабуылдарға да, нысаналы шабуылдарға да тән. Қазақстан да шетте қалған жоқ. Вирус жұқтырған немесе зиянды интернет-ресурстарға қол жеткізу көбінесе зақымдалудың себебі болып табылады. Сондықтан қазіргі заманғы өнеркәсіптік кәсіпорындар өздерінің инфрақұрылымын қорғау үшін арнайы шешімдерді қолдануы маңызды. Олар IT-инфрақұрылыммен байланысты ОТ-сегменттің қауіпсіздігін қамтамасыз етеді», — деп түсіндірді «Kaspersky»-дің Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.
Kaspersky ICS Cert командасының «2022 жылдың екінші жартыжылдығындағы өнеркәсіптік автоматтандыру жүйелері үшін қауіп-қатер ландшафты» есебінің толық нұсқасымен мына сілтеме бойынша танысуға болады: ics-cert.kaspersky.ru/publications/reports/2022/03/06/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2022.
АБЖ компьютерлерін киберқауіптерден қорғау үшін «Kaspersky» мыналарды ұсынады:
- ОТ-инфрақұрылымының бөлігі ретінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және олар шыққан бойда патчтарды орнатыңыз;
- қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ-жүйелерге қауіпсіздік аудитін жүргізу;
- АБЖ компьютерлерінің желілік трафигін бақылау, технологиялық желінің киберқауіптері мен осалдықтарын талдау және анықтау үшін — технологиялық процеске және кәсіпорынның негізгі активтеріне ықтимал қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін шешімдерді пайдалану;
- әртүрлі, соның ішінде жаңа және озық, зиянды техникаларға жауап беру сапасын жақсарту үшін АҚ мамандары мен ОТ-инженерлеріне тренингтер өткізу;
- АБЖ-ны қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну. ICS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары, сондай-ақ ОТ-дағы ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді жинақтайды;
- барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты соңғы құрылғыларды және желілерді қорғау шешімдерін пайдаланыңыз;
- IT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.
Kaspersky ICS CERT туралы
Kaspersky Industrial Systems Emergency Response Team — «Kaspersky»-дің автоматтандыру жүйелерін өндірушілердің, өнеркәсіптік нысандардың иелері мен операторларының, өнеркәсіптік кәсіпорындар мен маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезінде ақпараттық қауіпсіздікті зерттеушілердің іс-қимылын үйлестіруге бағытталған жаһандық жобасы. Kaspersky ICS CERT сарапшылары ақпараттық жүйелердегі киберқауіптер мен осалдықтар туралы талдамалық деректерді ұсынады, сондай-ақ заңнамалық нормаларға сәйкестік саласындағы сараптамамен бөліседі. Толығырақ https://ics-cert.kaspersky.ru/ сайтынан біле аласыз.
* Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған БҚ-ны әзірлеу үшін пайдаланылатын компьютерлер.
** Барлық статистика Kaspersky Security Network (KSN) — киберқауіпсіздікке қатысты деректер ағындарын интеллектуалды өңдеуге арналған кешенді таратылған инфрақұрылым арқылы алынған. Деректер Kaspersky өнімдерімен қорғалған АБЖ компьютерлерінен алынған, олардың пайдаланушылары тиісті келісімді қабылдай отырып, KSN-ге деректерді беруге келіскендерін растады.