Kaspersky ICS CERT 2024 жылғы бірінші тоқсанда өнеркәсіпке төнетін қауіптердің динамикасы туралы айтты
2024 жылғы бірінші тоқсанда Kaspersky ICS Cert өнеркәсіптік жүйелердің қауіпсіздігін және оқиғаларға әрекет етуді зерттеу орталығының деректері бойынша Қазақстанда зиянды объектілер автоматтандырылған басқару жүйелер (АБЖ)* компьютерлерінің 23%-да бұғатталған. Шабуылдар саны 2023 жылғы төртінші тоқсанмен салыстырғанда төмендегеніне қарамастан (26,4%-дан 3,4 п.), шабуылдардың өзі барған сайын күрделі және мақсатты бола бастады. Шабуылдар сирек болса да, неғұрлым күрделі болса, соғұрлым олар үлкен зиян келтіруі мүмкін.
Қазақстанда 2024 жылдың басында шабуылдар жиі бұғатталған өнеркәсіп салаларының қатарында ғимараттарды автоматтандыру (24,5%), энергетика (22,8%), құрылыс (21,3%), өндіріс (17,9%) және мұнай-газ саласы (12,3%) бар.
Бұдан басқа, 2024 жылғы бірінші тоқсанда зиянкестердің мұқият бақылауында биометрия болды (зиянды нысандар осы саладағы ұйымдардың 31,1%-ында бұғатталды), елдегі көрсеткіштер әлемдегіден қарағанда (30,4%) жоғары болды.
Ғаламтор парақтары арқылы фишинг өнеркәсіптік нысандарға шабуыл жасайтын зиянкестер үшін жүйені бастапқы бұзудың ең кең таралған тәсілдерінің бірі болып қала береді. 2024 жылғы бірінші тоқсан қорытындысы бойынша Қазақстанда зиянды интернет-ресурстар АБЖ компьютерлерінің 10,01%-ы бұғатталды.
«Автоматтандырылған басқару жүйелеріне жасалған шабуылдар жоғары тәуекелдермен келеді, олар өндіріс процесіне де, адамдардың денсаулығына да, қоршаған ортаның жай-күйіне де әсер етуі мүмкін. Зиянкестер өз әдістерін жетілдіре отырып, зиянды әрекеттердің жаңа түрлерін үнемі қолданады. Көбінесе, мысалы, фишингтік сілтемені басқан немесе белгілі бір қауіпсіздік саясатын бұзған қызметкерлер ұйымның кибер қорғанысындағы ең әлсіз буын болып табылады. Сондықтан кешенді шараларды енгізу қажет: эшелондалған киберқорғауды пайдалану, өнеркәсіптік жүйелерді қорғау бойынша заманауи
АҚ-өнімдерін қолдану және қызметкерлерді олардың кибер сауаттылық деңгейін жетілдіре отырып оқыту» – деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский зертханасының» басқарушы директоры Валерий Зубанов түсіндірді.
АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:
- * ОТ-инфрақұрылымының бөлігі ретінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және патчалар шыққан бойда оларды орнатыңыз;
- қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ-жүйелеріне қауіпсіздік аудитін жүргізу;
- АБЖ компьютерлерінің желілік трафигін бақылау, технологиялық желінің киберқауіптері мен осалдықтарын талдау және анықтау үшін — технологиялық процеске және кәсіпорынның басты активтеріне ықтимал қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін шешімдерді пайдалану;
- әртүрлі, соның ішінде жаңа және озық, зиянды техникаларға әсер ету сапасын жақсарту үшін АҚ мамандары мен ОТ-инженерлеріне тренингтер өткізу;
- АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну. ICS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары, сондай-ақ ОТ-дағы ең осал элементтер мен олардың шабуылына төзімділігін қалай арттыруға болатыны туралы деректерді жинақтайды;
- барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ОТ соңғы құрылғылары мен желілерді қорғау шешімдерін пайдаланыңыз;
- IT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.
Kaspersky ICS CERT туралы
Kaspersky ICS CERT — «Касперский зертханасы» құрған өнеркәсіптік жүйелердің қауіпсіздігі және ақпараттық қауіпсіздік оқиғаларына жауап беру орталығы. Көбірек ақпаратты https://ics-cert.kaspersky.ru/ сайтынан білуге болады.
* деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару және өнеркәсіптік автоматтандыру жүйелеріне арналған бағдарламалық жасақтаманы әзірлеу үшін пайдаланылатын компьютерлер.
[xfvalue_img]