Microsoft Сyber Signals есебі: камералар, смарт дыбыс ұлғайтқыштар немесе құлпылар және коммерциялық жабдықтар шабуылдаушылар үшін осал тұстар болуы мүмкін

• 2020 жылдан 2022 жылға дейін танымал жеткізушілердің өнеркәсіптік басқару жүйелерінде қауіптілік деңгейі жоғары осалдықтар саны 78% - ға өсті.
• Камералар, смарт дыбыс ұлғайтқыштар немесе құлпылар және коммерциялық жабдықтар шабуылдаушылар үшін осал тұстар болуы мүмкін.
• Microsoft корпорациясы OT (Operational Technology) клиенттік желілеріндегі ең көп тараған өнеркәсіптік контроллерлердің 75% күрделілігі жоғары, түзетілмеген осалдықтарды тапты.

Microsoft корпорациясы 8500 қауіпсіздік сарапшылары күн сайын талдайтын 43 триллион Microsoft қауіпсіздік сигналдарынан жиналған қауіпсіздік тенденциялары мен деректерді ашатын Cyber Signals есебінің үшінші басылымын шығарды. Есеп ағымдағы қауіп ландшафтына сараптамалық түсінік береді, соңғы трендтерді, шабуыл түрлері мен шабуылдаушылардың стратегияларын көрсетеді және кәсіпорындар үшін тәжірибелік ұсыныстар береді. Бизнес секторлары кәсіпорындардың қажеттіліктерін қанағаттандыру үшін Интернет заттары (IoT)* және операциялық технология (OT)** құрылғыларының жылдам кеңеюі және бірігуі байқалады. 

Дегенмен, олардың санының тез артуы шабуылшылардың заңсыз іс-әрекеттеріне кең мүмкіндіктер тудырады. Осылайша, өткен жылы корпорация ұйымның барлық дерлік бөлімдерінде құрылғыларды пайдалануға байланысты қауіптерді байқады. Халықаралық деректер корпорациясының зерттеуіне сәйкес, 2025 жылға қарай 41 миллиардтан астам IoT құрылғылары корпоративтік және тұтынушылық орталарда пайдаланылады және камералар, смарт дыбыс ұлғайтқыштар мен құлпылар және коммерциялық жабдық сияқты құрылғылар шабуылдаушылар үшін осал тұстар болуы мүмкін. 

Соңғы жылдары АТ жабдықтарының қауіпсіздігі жақсарғанымен, IoT құрылғылары мен операциялық технологияларының сенімділік деңгейі динамикалық өзгерістерге ілесе алмады. Шабуылдаушылар қарапайым ноутбуктер мен смартфондарды ғана емес, барлық құрылғыларды бұзудың әртүрлі себептерін көрсетіп отыр. 

Сондықтан, АТ пен ОТ арасында қауіпсіз қарым-қатынас орнату қосымша бақылау шараларын қарастыруды талап етеді. Ауа саңылаулары бар құрылғылар (физикалық тұрғыдан қауіпті желілерден оқшауланған) және периметрді қорғау күрделі зиянды бағдарламалар, мақсатты шабуылдар және компаниялар ішіндегі әрекеттерді басқаратын шабуылшылар сияқты заманауи қауіптерді жою және қорғау үшін жеткіліксіз. Киберқылмыскерлер сонымен қатар қызметкерлердің тіркелгі деректерін теріс пайдаланады немесе үшінші тарап жеткізушілері мен мердігерлеріне берілген желіге кіруді пайдаланады.

Зиянды бағдарлама оқиғасының мысалы ретінде ірі халықаралық тамақ және сусындар компаниясы өндіріс процестерін басқару үшін ескірген операциялық жүйелерді қолданған жағдай болды. 2022 жылы Microsoft кейінірек Интернетке қосылған жабдықта реттеу жұмыстарын жүргізу арқылы шабуылды тойтаруға көмектесті. Зиянды бағдарлама шабуылға ұшыраған мердігер ноутбук арқылы зауыттық жүйелерге тарады. Өнеркәсіптік басқару жүйесінің (Industrial Control System - ICS) ортасы интернеттен оқшауланған болса да, шабуылға ұшыраған ноутбук бұрын қорғалған құрылғыға немесе желіге қосылған кезден бастап осалдық көрсетеді. Сонымен қатар, Microsoft бақылайтын клиенттік желілерде Windows операциялық жүйелерінің 29% бұдан былай қолдау көрсетілмейтін нұсқаларға ие. 

«Ақпараттық-коммуникациялық технологиялардың (АКТ) үнемі өсіп келе жатқан рөлі жағдайында бұл технологиялардың қорғалуы мен қолжетімділігі әрбір мемлекеттің маңызды мәселесіне айналды. Ақпаратты, жүйелер мен желілерді қорғау саласындағы тәжірибе мен озық біліммен алмасу бірлескен даму және кибер тұрақтылыққа қол жеткізу үшін өте маңызды болып табылады", — деп түсіндірді InfoSecurity Kazakhstan комитетінде. 

«Нөлдік сенім» қауіпсіздігі принципіне негізделген, тиімді саясатты орындау және үздіксіз бақылау бұлтқа қосылған орталарда мұндай оқиғалардың алдын алуға немесе болдырмауға көмектеседі. Microsoft оқиғаға жауап беру мамандары мен қауіпсіздік сарапшыларына қоршаған ортаны жақсырақ түсінуге және ықтимал қауіптерді зерттеуге көмектесу үшін ашық бастапқы код негізінде криминалистика құралын шығарды. 

«Мы живем в эпоху, когда все процессы взаимосвязаны, а для того, чтобы обеспечивать работу в режиме реального времени, позволяющую передавать данные OT в облако, все устройства должны быть подключены к сети. Мұның бәрі кәсіпорындар бұрын қол жеткізе алмаған құнды деректерді талдауға, автоматтандыруға және тиімділікке мүмкіндік береді. Дегенмен, жалғанған құрылғылардың даму қарқынының жоғарылығы, сондай-ақ ұйымдардағы бұл құрылғылардың толық емес инвентаризациясы және олардың бақылауының жоқтығы жиі шабуылдаушылардың қолына түседі. Өткен жылы біз көрген әрбір дерлік шабуыл OT ортасында іске қосылған АТ желісіне бастапқы қолжетімділіктен басталды», - деп атап өтті Microsoft корпорациясының Қазақстандағы өңірлік менеджері Сергей Лещенко. 

Маңызды инфрақұрылымның қауіпсіздігі жаһандық мәселе болып табылады және оны шешу үшін корпорация мыналарды ұсынады: 

• Мүдделі тараптармен бірлесіп жұмыс істеу: АТ және ОТ орталарында бизнес үшін маңызды активтерді салыстыру.
• Құрылғыларды қадағалау: IoT және OT құрылғыларының қайсысы маңызды активтер екенін және қайсысы жүйенің басқа маңызды элементтерімен байланысты екенін анықтау.
• Маңызды активтерге қатысты тәуекелдерді талдау. MITRE нұсқауларына сәйкес бизнеске әртүрлі шабуыл сценарийлерінің әсеріне назар аударыңыз.
• Стратегияларды анықтау: бизнес әсерлеріне басымдық беру арқылы анықталған тәуекелдерді шешіңіз.
• Жаңа және жетілдірілген саясаттарды енгізу. «Нөлдік сенім» әдіснамасы мен озық тәжірибелерге негізделген саясаттар барлық құрылғылардың толық қауіпсіздігі мен басқаруын қамтамасыз ету үшін біртұтас тәсілді қамтамасыз етеді.
• Қауіпсіздікті қамтамасыз ету үшін кешенді және мамандандырылған шешімдерді енгізу. Үздіксіз бақылауды, шабуылдардың тереңдігін бағалауды, қауіптерді анықтау және оларға жауап беру процесін қамтамасыз етіңіз.
• Оқыту және жаттықтыру: қауіпсіздік топтары IoT/OT жүйелерінен келетін немесе оларға бағытталған қауіптерге байланысты оқытуды қажет етеді.
• Қолданыстағы қауіпсіздік операцияларын кеңейту құралдарын зерттеу: барлық ортада бірыңғай SOC АТ және OT/IoT қол жеткізу үшін IoT және ОТ қауіпсіздік мәселелерін шешіңіз. 

Бірде-бір ұйым жақсы қаржыландырылған және шешімді қарсыластар тудыратын қауіптен сақтандырылған емес. Сонымен қатар, киберқылмыскерлерден қорғану – бұл жан-жақты, үнемі кеңейіп отыратын және үздіксіз міндет. Интернетті қорғау бизнес қауымдастығынан, мемлекеттік органдардан, сайып келгенде, барлығынан нақты өзгерістерді талап етеді және тек ақпарат алмасу мен серіктестік нақты өзгерістерді жасай алады. 

*IoT — бұл желі арқылы деректерді жіберуге мүмкіндік беретін өзара байланысты есептеу құрылғылары мен объектілерінің жүйесі. 

**ОТ құрылғылары өнеркәсіптік жабдықты, активтерді, процестерді және оқиғаларды тікелей бақылау және/немесе бақылау арқылы өзгерістерді анықтайтын немесе тудыратын аппараттық және бағдарламалық құрал болып табылады. 

Microsoft туралы

Microsoft (Nasdaq “MSFT” @microsoft) «интеллектуалды бұлт» және «интеллектуалды технологиялар» дәуіріндегі цифрлық трансформацияға жағдай жасайды. Компанияның миссиясы – ғаламшардағы әрбір адамға және ұйымға көбірек жетістіктерге жетуге мүмкіндік беру.