Ғылым және техника

Қазақстандағы өнеркәсіптік автоматтандыружүйелерінің 42% — дан астамы 2023 жылдың алғашқы11 айында шабуылға ұшырады

«Касперский Зертханасының» деректері бойынша, Қазақстандағы АБЖ компьютерлерінің** 42,05% — ы 2023 жылдың қаңтардан бастап қараша айлары аралығында зиянды БЖ шабуыл жасаған. Бұл көрсеткіш бүкіл әлем бойынша орташа көрсеткіштен едәуір жоғары (39%).

Кибершабуылдар санының неғұрлым көп өсуі инжиниринг және АБЖ жүйелерін интеграциялау саласында — 2022 жылғы 46,3% — дан 2023 жылғы алғашқы 11 айда 49,2% — ға дейін, сондай-ақ энергетикада-48,9% — дан 49,1% — ға дейін байқалады. Ең көп таралған қауіптердің қатарына фишинг, зиянды скриптер, шпиондық БЖ және криптомайнерлер жатады.

2022 жылдың аяғы мен 2023 жылдың басында Қазақстанда ғимараттарды автоматтандыру, инжиниринг және АБЖ жүйелерін интеграциялау саласында, сондай-ақ мұнай-газ саласында пайдаланылатын АБЖ компьютерлерінің едәуір бөлігі зиянкестер веб-сайттарда орналастырған зиянкесті скриптерге тап болды. РесурстарCRM Bitrix жүйелеріндегі осалдықты пайдалану арқылыжұқтырылды, оны түзету 2022 жылдың наурызындашығарылды.

Вирус жұқтырған сайттардың арасында ойын-сауық және жаңалықтар парақтары, сондай-ақ мемлекеттік, өндірістік және медициналық ресурстар бар. Зиянкестер орналастырған зиянды скриптер пайдаланушылардың компьютерлерін шпиондық БЖ, майнерлер және бопсалаубағдарламалары арқылы жұқтыру үшін пайдаланылды. Қазақстанда осындай скриптермен бетпе-бет келген АБЖ компьютерлері санының неғұрлым көп өсуі ағымдағы жылы АБЖ жүйелерінің инжинирингі және интеграциясы саласында тіркелді: 2023 жылдың алғашқы 11 айында көрсеткіш 2022 жылмен салыстырғанда 2,7 пайыздық тармаққа өскен.

2022 және толық емес 2023 жылы шпиондық БЖ бұғатталған АБЖ компьютерлерінің неғұрлым үлкен пайызы ғимараттарды автоматтандыру жүйелерін көрсетеді: сәйкесінше 10,7% және 9,5%. Мұндай жүйелер негізгі (жалпы) киберқауіптер үшін ең қолжетімді инфрақұрылымдардың бірі болып табылады, өйткені жұмыс және бизнес-процестер көбінесе қызметкерлердің корпоративтік және интернет қызметтеріне қол жеткізуін талап етеді, бұл оларды басқа салалармен салыстырғанда шабуылдарға осалдау етеді.

«АБЖ компьютерлерінде бұғатталған қауіптердің едәуір бөлігі пайдаланушылардың белсенділігіне байланысты. Адами фактор әлі де қауіпсіздіктің ең осал буыны болыптабылады, сондықтан қызметкерлерге ақпараттыққауіпсіздік негіздері бойынша жүйелі түрде тренингтерөткізу қажет. Бұдан басқа, егер зиянды БЖ АБЖ компьютерінде бұғатталған болса, ал Қазақстан үшін бұл2023 жылғы 11 айдағы барлық АБЖ компьютерлерінің 42% — ы құрайды, бұл өнеркәсіптік ұйымның қалай сыртқыпериметрін де, солай АБЖ ішкі контурын да қорғаужеткілікті тиімді болмағанын білдіреді инфрақұрылымтиісті кешенді қорғалған жағдайда АБЖ тораптарына дейін шабуылдардың аз пайызын жетеді. Сондықтан, АБЖ қауіпсіздігін қамтамасыз ету үшін барлық деңгейдегіөнеркәсіптік кәсіпорындарды қорғау керектек АБЖ компьютерлері ғана емес, сонымен қатар технологиялықжелінің қорғалған контурына қол жеткізе алатын басқажұмыс станциялары мен құрылғылар, соның ішіндежелінің корпоративтік сегментіндегі компьютерлер мен қызметтер: электрондық пошта серверлері, файлдыққоймалар, дерекқорлар, инженерлердің жұмысстанциялары, желілік инфрақұрылым»,- деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» атқарушы директоры Валерий Зубановтүсіндірді.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:

ЕҚ-инфрақұрылымының бөлігі ретінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және олар шыққан бойда патчтарды орнатыңыз;
қауіпсіздік мәселелерін уақтылы тану және жою үшін ЕҚжүйелердің қауіпсіздік аудитін жүйелі түрде жүргізу;
технологиялық процеске және кәсіпорынның негізгі активтеріне қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін АБЖ компьютерлерінің желілік трафигін бақылау, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалану;
әртүрлі, соның ішінде жаңа және озық, зиянкестітехникаларға жауап беру сапасын жақсарту үшін АҚ мамандары мен ЕҚ-инженерлеріне тренингтер өткізу;
АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну. ICS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары туралы, сондай-ақ ЕҚ-дегі ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді жинақтайды;
барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ЕҚ соңғы құрылғыларын және желілерді қорғау шешімдерін пайдаланыңыз;
АT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.

 

Kaspersky ICS CERT туралы

Kaspersky Industrial Systems Emergency Response Team — автоматтандыру жүйелерін өндірушілердің, өнеркәсіптік объектілердің иелері мен операторларының, өнеркәсіптік кәсіпорындар мен аса маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезінде ақпараттық қауіпсіздікті зерттеушілердің іс-қимылын үйлестіруге көзделген «Касперский Зертханасының» жаһандық жобасы. Kaspersky ICS Cert сарапшылары ақпараттықжүйелердегі киберқауіптер мен осалдықтар туралыталдамалық деректерді ұсынады, сондай-ақ заңнамалықнормаларға сәйкестік саласындағы сараптамаменбөліседі. Толығырақ мына сайттан біле аласыз: https://ics-cert.kaspersky.ru/.

* Kaspersky ICS CERT деректері бойынша.

** Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін пайдаланылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелеріне арналған БЖ-ны әзірлеу үшін пайдаланылатын компьютерлер.

 

Другие новости

Back to top button