Қазақстандағы өнеркәсіптік автоматтандыру жүйелерінің 42% - дан астамы 2023 жылдың алғашқы 11 айында шабуылға ұшырады

«Касперский Зертханасының» деректері бойынша, Қазақстандағы АБЖ компьютерлерінің** 42,05% - ы 2023 жылдың қаңтардан бастап қараша айлары аралығында зиянды БЖ шабуыл жасаған. Бұл көрсеткіш бүкіл әлем бойынша орташа көрсеткіштен едәуір жоғары (39%).

Кибершабуылдар санының неғұрлым көп өсуі инжиниринг және АБЖ жүйелерін интеграциялау саласында — 2022 жылғы 46,3% — дан 2023 жылғы алғашқы 11 айда 49,2% - ға дейін, сондай-ақ энергетикада-48,9% - дан 49,1% - ға дейін байқалады. Ең көп таралған қауіптердің қатарына фишинг, зиянды скриптер, шпиондық БЖ және криптомайнерлер жатады.

2022 жылдың аяғы мен 2023 жылдың басында Қазақстанда ғимараттарды автоматтандыру, инжиниринг және АБЖ жүйелерін интеграциялау саласында, сондай-ақ мұнай-газ саласында пайдаланылатын АБЖ компьютерлерінің едәуір бөлігі зиянкестер веб-сайттарда орналастырған зиянкесті скриптерге тап болды. Ресурстар CRM Bitrix жүйелеріндегі осалдықты пайдалану арқылы жұқтырылды, оны түзету 2022 жылдың наурызында шығарылды.

Вирус жұқтырған сайттардың арасында ойын-сауық және жаңалықтар парақтары, сондай-ақ мемлекеттік, өндірістік және медициналық ресурстар бар. Зиянкестер орналастырған зиянды скриптер пайдаланушылардың компьютерлерін шпиондық БЖ, майнерлер және бопсалау бағдарламалары арқылы жұқтыру үшін пайдаланылды. Қазақстанда осындай скриптермен бетпе-бет келген АБЖ компьютерлері санының неғұрлым көп өсуі ағымдағы жылы АБЖ жүйелерінің инжинирингі және интеграциясы саласында тіркелді: 2023 жылдың алғашқы 11 айында көрсеткіш 2022 жылмен салыстырғанда 2,7 пайыздық тармаққа өскен.

2022 және толық емес 2023 жылы шпиондық БЖ бұғатталған АБЖ компьютерлерінің неғұрлым үлкен пайызы ғимараттарды автоматтандыру жүйелерін көрсетеді: сәйкесінше 10,7% және 9,5%. Мұндай жүйелер негізгі (жалпы) киберқауіптер үшін ең қолжетімді инфрақұрылымдардың бірі болып табылады, өйткені жұмыс және бизнес-процестер көбінесе қызметкерлердің корпоративтік және интернет қызметтеріне қол жеткізуін талап етеді, бұл оларды басқа салалармен салыстырғанда шабуылдарға осалдау етеді.

«АБЖ компьютерлерінде бұғатталған қауіптердің едәуір бөлігі пайдаланушылардың белсенділігіне байланысты. Адами фактор әлі де қауіпсіздіктің ең осал буыны болып табылады, сондықтан қызметкерлерге ақпараттық қауіпсіздік негіздері бойынша жүйелі түрде тренингтер өткізу қажет. Бұдан басқа, егер зиянды БЖ  АБЖ компьютерінде бұғатталған болса, ал Қазақстан үшін бұл 2023 жылғы 11 айдағы барлық АБЖ компьютерлерінің 42% — ы құрайды, бұл өнеркәсіптік ұйымның қалай сыртқы периметрін де, солай АБЖ ішкі контурын да қорғау жеткілікті тиімді болмағанын білдіреді - инфрақұрылым тиісті кешенді қорғалған жағдайда АБЖ тораптарына дейін шабуылдардың аз пайызын жетеді. Сондықтан, АБЖ қауіпсіздігін қамтамасыз ету үшін барлық деңгейдегі өнеркәсіптік кәсіпорындарды қорғау керек — тек АБЖ компьютерлері ғана емес, сонымен қатар технологиялық желінің қорғалған контурына қол жеткізе алатын басқа жұмыс станциялары мен құрылғылар, соның ішінде желінің корпоративтік сегментіндегі компьютерлер мен қызметтер: электрондық пошта серверлері, файлдық қоймалар, дерекқорлар, инженерлердің жұмыс станциялары, желілік инфрақұрылым»,- деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» атқарушы директоры Валерий Зубанов түсіндірді.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:

• ЕҚ-инфрақұрылымының бөлігі ретінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және олар шыққан бойда патчтарды орнатыңыз;
• қауіпсіздік мәселелерін уақтылы тану және жою үшін ЕҚ-жүйелердің қауіпсіздік аудитін жүйелі түрде жүргізу;
• технологиялық процеске және кәсіпорынның негізгі активтеріне қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін АБЖ компьютерлерінің желілік трафигін бақылау, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалану;
• әртүрлі, соның ішінде жаңа және озық, зиянкесті техникаларға жауап беру сапасын жақсарту үшін АҚ мамандары мен ЕҚ-инженерлеріне тренингтер өткізу;
• АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну. ICS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары туралы, сондай-ақ ЕҚ-дегі ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді жинақтайды;
• барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ЕҚ соңғы құрылғыларын және желілерді қорғау шешімдерін пайдаланыңыз;
• АT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді. 

Kaspersky ICS CERT туралы

Kaspersky Industrial Systems Emergency Response Team — автоматтандыру жүйелерін өндірушілердің, өнеркәсіптік объектілердің иелері мен операторларының, өнеркәсіптік кәсіпорындар мен аса маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезінде ақпараттық қауіпсіздікті зерттеушілердің іс-қимылын үйлестіруге көзделген «Касперский Зертханасының» жаһандық жобасы. Kaspersky ICS Cert сарапшылары ақпараттық жүйелердегі киберқауіптер мен осалдықтар туралы талдамалық деректерді ұсынады, сондай-ақ заңнамалық нормаларға сәйкестік саласындағы сараптамамен бөліседі. Толығырақ мына сайттан біле аласыз: https://ics-cert.kaspersky.ru/.

* Kaspersky ICS CERT деректері бойынша.

** Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған БЖ-ны әзірлеу үшін пайдаланылатын компьютерлер.