Қазақстандағы өнеркәсіптік автоматтандыру жүйелерінің 30% — дан астамы 2024 жылы шабуылға ұшырады

* «Касперский Зертханасының» мәліметтері бойынша, Қазақстандағы АБЖ компьютерлерінің 32,5% — ы 2024 жылдың қаңтар-қараша айлары аралығында зиянды бағдарламаларға шабуыл жасаған. Бұл көрсеткіш бүкіл әлем бойынша орташа деңгейден сәл төмен (37,9%).

Ғимараттарды автоматтандыру саласында бұл үлес 35,3%, Электр энергетикасы — 33,7%, мұнай — газ саласы — 24,4%, инженерия — 28%, өндіріс — 26,4%, құрылыс— 28,7% құрады. Ең жиі кездесетін қауіптердің қатарына қауіпті және зиянды веб — ресурстарға қол жеткізу (12,7%), зиянды сценарийлер мен фишингтік беттер (7%), шпиондық трояндар, артқы есіктер және клавиатуралар (5,4%) жатады. Қауіптердің негізгі көзі интернет болып қала береді (15,7%). Биометриялық деректермен жұмыс істейтін компанияларға шабуылдардың айтарлықтай саны байқалады (45,9%).

Есепте атап өтілгендей «Өнеркәсіптік автоматтандыру жүйелеріне қауіп-қатер ландшафты. 2024 жылдың екінші тоқсаны-аймақтар» АБЖ желісінде бұғатталған типтік шабуылдар көп сатылы процесс болып табылады, мұнда шабуылдаушылардың әрбір келесі қадамы АБЖ жүйелері мен желілеріндегі осалдықтарды пайдалану арқылы артықшылықтарды арттыруға және басқа жүйелерге қол жеткізуге бағытталған.

АБЖ компьютерлерінен, сондай-ақ технологиялық желідегі құрылғылардан қауіпті және зиянды веб — ресурстарға қол жеткізу ішкі желіге зиянды бағдарламалардың ықтимал кіру нүктесі ғана емес, сонымен қатар зиянды бағдарламалардың басқару серверлерімен байланыс арнасы екенін ескеру маңызды.

«Өнеркәсіптік кәсіпорындар ерекше қорғауды қажет етеді. Тіпті қысқа мерзімді үзілістер де кәсіпорынға үлкен зиян келтіруі мүмкін, ал кейбір жағдайларда маңызды инфрақұрылым туралы айтатын болсақ, адамдардың күнделікті өміріне әсер етуі мүмкін. Шабуылдар жыл сайын күрделене түседі және мақсатты болады, кәсіпорындар өндірісті цифрландыруға ұмтылады, бұл киберқауіпсіздік саласында қосымша тәуекелдер тудырады. Ықтимал залалды барынша азайту үшін желіні сегменттеу, қол жеткізу құқықтарын қатаң бақылау, сондай — ақ өнеркәсіптік және корпоративтік инфрақұрылымды қорғауды қамтамасыз ететін кешенді шешімдерді енгізу қажет», — деп түсіндірді Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» атқарушы директоры Валерий Зубанов.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:

• барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты соңғы құрылғыларды және желілерді қорғау шешімдерін пайдалану;
• қызметкерлерге киберқауіпсіздік бойынша тренингтер өткізу, мысалы, Kaspersky Automated Security Awareness Platform онлайн-платформасының көмегімен. АҚ мамандарының дағдыларын кеңейту үшін «Касперский зертханасы» сарапшыларының жетілдірілген тренингтері қолайлы;
• АБЖ-ны қорғауға жауапты мамандарға қауіп-қатерді талдаудың заманауи құралдарын ұсыну. ICS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары, сондай-ақ ОТ-дағы ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді жинақтайды;
• АТ инфрақұрылымын киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді;
• қауіпсіздік мәселелерін уақтылы тану және жою үшін жүйелердің қауіпсіздік аудитін үнемі жүргізу;
• ОТ-инфрақұрылым құрамындағы операциялық жүйелер мен қосымшаларды уақтылы жаңартып, олар шыққан бойда патчтарды дереу орнатыңыз.

* Kaspersky ICS CERT мәліметтері бойынша.

** Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған бағдарламалық жасақтаманы әзірлеу үшін пайдаланылатын компьютерлер.

Kaspersky ICS CERT туралы

Kaspersky ICS CERT — «Касперский зертханасы» құрған өнеркәсіптік жүйелердің қауіпсіздігі және ақпараттық қауіпсіздік оқиғаларына жауап беру орталығы. Толығырақ https://ics-cert.kaspersky.ru/ сайттан біле аласыз.