Kaspersky ICS CERT: 2023 жылы өнеркәсіптік ұйымдарға кибершабуылдармен байланысты оқиғалардың саны елеулі өсті

Қылмысқа көзделген шабуылдар бүкіл әлемдегі өнеркәсіптік ұйымдардың қасіретіне айналуда Kaspersky ICS CERT деректері бойынша, 2023 жылдың бірінші жартыжылдығында бүкіл әлем бойынша өнеркәсіптік кәсіпорындарда ресми түрде расталған кибероқиғалар саны өсуді жалғастыруда. Оқиғалардың басым көпшілігі бопсалаушылар шабуылдарынан туындайды. Компания сарапшылары зардап шеккен ұйымдар зақымды ресми түрде растаған оқиғаларды талдау негізінде осындай тұжырымдар жасады.

Қазақстанда 2023 жылдың бірінші тоқсанында зиянды объектілер АБЖ* компьютерлерінің 25,17% бұғатталды. Бұл өткен жылдың ұқсас кезеңімен салыстырғанда шамамен 2 пайыздық тармаққа өсті. АБЖ компьютерлері үшін ең көп таралған қауіп көздерінің қатарына интернеттегі қауіптер (13,39%) және алынбалы тасығыштар (2,83%) жатады.

Ең көп шабуыл жасайтын сектор-өнеркәсіптік өндіріс. Салалардың алуан түрлілігінің ішінде, әсіресе, ең көп зақым автомобиль өндірісі мен көлік саласына түсті — атап айтқанда, кеме жасау және логистикамен байланысты компаниялар зардап шекті. Сонымен қатар микроэлектроника өндірісіне де тиіп түсті.

Экономиканың «нақты» зардап шеккен салаларының әртүрлілігі. Металлургия, фармацевтика, тау-кен өндірісі, азық-түлік өндірісі және көптеген басқа салаларды қозғаған.  Тізімде тіпті әйгілі сноуборд жабдықтарын, киім-кешек пен жабдықты өндіруші және өрт сөндіру жабдықтарының екі өндірушісі бар. Көп ұзамай мұндай тізімдерде белгілі бір тауашаларда жұмыс істейтін ұйымдардың пайда болуы экзотикалық болып көрінбеуі мүмкін.

Зардап шеккендер тізімінде көптеген ірі ұйымдар мен танымал есімдер бар. Сонымен қатар, көптеген осындай ұйымдар зақымның егжей-тегжейін жария етпеуге тырысады, осыған байланысты зиянның ауқымы туралы түсінік алу қиын болуы мүмкін. Кейбір ұйымдар теріс салдардан қорқып, зақым келу фактісін жоққа шығарады. Сонымен қатар, көптеген кәсіпорындар олардың бұзылғанын білмеуі мүмкін.

Кең тараған шабуыл векторы. Кем дегенде үш корпорация екі түрлі MFT өнімдеріндегі (Мanaged File Transfer) ашық осалдық арқылы бұзылды. Ірі ұйымдар, соның ішінде ақпараттық қауіпсіздікті қамтамасыз ету міндеті үшін пайдаланатын осы типтегі шешімдер өз клиенттері үшін қауіпсіздік мәселесінің қайнар көзіне айналады. Ірі өнеркәсіптік кәсіпорындар көбінесе технологиялық желілерде ғана емес, сонымен қатар олардың желісінің периметрінде де қауіпті осалдықты жылдам жаба алмайды.

Шабуылдардың салдары. Кибершабуылдар деректердің бұзылуына және ішкі АТ- жүйелерінің үзілістеріне әкеліп қана қоймайды, сонымен қатар кейбір жағдайларда бірнеше аптаға созылатын және жүздеген миллион долларға тікелей шығын алып келетін өнімдерді өндіру мен жөнелтудің жоспардан тыс тоқтауына тікелей себеп болады.

«Қылмысқа негізделген шабуылдар бүкіл әлемдегі өнеркәсіптік ұйымдардың нағыз қасіретіне айналады, экономиканың көптеген нақты секторларына әсер етеді және адамдардың күнделікті өміріне теріс әсер етеді. Атап айтқанда, өткен жартыжылдықта электр энергетикасы, оның ішінде мамандандырылған жабдықтар, бағдарламалық қамтамасыз ету кешендерін өндірушілер және тиісті сервистерді жеткізушілер экономиканың ең көп шабуылдаған секторларының тізіміне енді. Біз кез келген сектордағы және кез келген түрдегі кәсіпорындардың басшылары киберқауіпсіздік тәуекелдерін назарда ұстап, қажетті шараларды қабылдауы керек екенін еске саламыз», — деп түсіндірді Kaspersky ICS CERT басшысы Евгений Гончаров.

2023 жылдың бірінші жартыжылдығындағы негізгі өнеркәсіптік киберқауіпсіздік оқиғаларына егжей тегжейлі шолу мына сілтеме бойынша қол жетімді: https://ics-cert.kaspersky.ru/publications/reports/2023/10/05/h1-2023-a-brief-overview-of-main-incidents-in-industrial-cybersecurity/.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:

• қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ-жүйелердің қауіпсіздік аудитін жүргізу;
• барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ОТ (операциялық технологиялар) соңғы құрылғыларды және желілерді қорғау шешімдерін пайдаланыңыз;
• оқиға қаупін азайту үшін қызметкерлерге кибергигиена негіздерін үйрету;
• әртүрлі, соның ішінде жаңа және озық, зиянкесті техникаларға жауап беру сапасын жақсарту үшін АҚ- мамандары мен ОТ-инженерлеріне тренингтер өткізу;
• АТ-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.

Kaspersky ICS CERT туралы

Kaspersky Industrial Systems Emergency Response Team — автоматтандыру жүйелерін өндірушілердің, өнеркәсіптік объектілердің иелері мен операторларының, өнеркәсіптік кәсіпорындар мен аса маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезінде ақпараттық қауіпсіздікті зерттеушілердің іс-қимылын үйлестіруге бағытталған «Касперский Зертханасының» жаһандық жобасы. Kaspersky ICS Cert сарапшылары ақпараттық жүйелердегі киберқауіптер мен осалдықтар туралы талдамалық деректерді ұсынады, сондай-ақ заңнамалық нормаларға сәйкестік саласындағы сараптамамен бөліседі. Толығырақ сайттан біле аласыз https://ics-cert.kaspersky.ru/.

* Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған БЖ әзірлеу үшін пайдаланылатын компьютерлер