2023 жылдың бірінші тоқсанында Қазақстандағы АБЖ-ның әрбір төртінші компьютерінде зиян нысандар бұғатталды

«Касперский Зертханасының» мәліметтері бойынша, 2023 жылдың бірінші тоқсанында зиян нысандар Қазақстандағы АБЖ* (автоматты басқару жүйесі) компьютерлерінің 24,78%-ы бұғатталған. Бұл былтырғы сәйкес кезеңімен салыстырғанда 1,5 пайыздық тармаққа артық. АБЖ компьютерлері үшін ең көп таралған қауіп көздерінің қатарына интернеттегі қауіптер (14,09%) және ажырамалы тасымалдағыштар (2,66%) жатады.

Жалпы, «Касперский зертханасы» сарапшыларының тәжірибесі бойынша кәсіпорындардағы киберқауіптердің ең көп тараған себептері мыналармен байланысты:

• Қорғаныс шешімдері көптен бері жаңармаған;
• Қорғаныс құралдары барлық түпкі торапқа орнатылмаған;
• Технологиялық желі кеңседегіден бөлек орнатылмаған;
• технологиялық желіге қашықтан қол жеткізу АҚ-ның барлық қажетті шараларын сақтай отырып ұйымдастырылмаған.

Кәсіпорындардың көбі операциялық технологиялардың ерекшеліктерін ескере отырып жасалмаған қорғаныс шешімдерін қолданады. «Касперский Зертханасының» сауалнамасына сәйкес, ұйымдардың жартысына жуығы (42%) ТП АБЖ үшін арнайы қорғаныс бағдарламалық жасақтамасы, киберқауіпсіздік деңгейін бағалауға арналған ресурстар, сондай-ақ тиісті қызметкерлер** жетіспейді. Сонымен қатар, өнеркәсіптік ұйымдардың 30%-ы өндірістік процестерге немесе автоматтандыру жүйелерінің жұмысына әсер етсе, киберқауіпсіздік өнімдерін өшіріп қою тәжірибесі кең таралған.

«Сондай-ақ, қызметкерлерге қатысты бірқатар қиындық бар. Компаниялардың 19%-ында ақпараттық қауіпсіздік саласындағы мамандардың жетіспеушілігі байқалған, 46%-ында олардың шамадан тыс жүктемесі және 30%-ында кадрлардың ауысуы анықталған. Жалпы қызметкерлер арасындағы киберқауіпсіздік мәселелері бойынша проблема мен хабардарлықтың төмен деңгейі жағдайду ушықтырады деуге болады. Мәселен, өнеркәсіптік компаниялар мен сыни инфрақұрылым операторларының 68%-ы қызметкерлердің қауіпсіздік саясатын бұзуына байланысты оқиғаға кем дегенде бір рет тап болған», — деп атап өтті «Касперский Зертханасының» Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.

АБЖ компьютерлерін киберқауіптерден қорғауға «Касперский зертханасы» мыналарды ұсынады:

• қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ жүйелерінің қауіпсіздік аудитін жүргізу;
• АБЖ компьютерлерінің желілік трафигін бақылау, технологиялық желінің киберқауіптері мен осалдықтарын талдау және анықтау үшін — технологиялық процеске және кәсіпорынның негізгі активтеріне ықтимал қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін шешімдерді пайдалану;
• әртүрлі, соның ішінде жаңа және озық, зиян техникаларға әрекет ету сапасын жақсарту үшін АҚ мамандары мен ОТ-инженерлеріне тренингтер өткізу;
• АТ инфрақұрылымын киберқауіптерден қорғау. Түпкі құрылғыларды қорғауға арналған интеграцияланған өнімдер киберқауіптерді анықтауға және оларға дер кезінде әрекет етуге мүмкіндік береді.

Kaspersky ICS CERT туралы

Kaspersky Industrial Systems Emergency Response Team — автоматтандыру жүйелерін өндірушілердің, өнеркәсіптік объектілердің иелері мен операторларының, өнеркәсіптік кәсіпорындар мен маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезінде ақпараттық қауіпсіздікті зерттеушілердің іс-қимылын үйлестіруге бағытталған «Касперский Зертханасының» жаһандық жобасы. Kaspersky ICS CERT сарапшылары ақпараттық жүйелердегі киберқауіптер мен осалдықтар туралы талдамалық деректерді ұсынады, сондай-ақ заңнамалық нормаларға сәйкестік саласындағы сараптамасын бөліседі. Толығырақ сайттан біле аласыз https://ics-cert.kaspersky.ru/.

* Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, дерек шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған бағдарламалық жасақтаманы әзірлеу үшін пайдаланылатын компьютерлер.

** Kaspersky ICS Security Survey 2022.