Қазақстанда өнеркәсіптік автоматтандыру жүйелерінің 40% астамы кибершабуылға ұшыраған
«Касперский Зертханасының» дерегінше, 2022 жылдың қаңтар-қараша айлары аралығында Қазақстандағы автоматтандыру жүйелерінің (АБЖ) компьютерлерінің 41,5%-ына зиянды шабуыл жасаған. Бұл бүкіләлемдік көрсеткіштің орташа деңгейінен сәл жоғары (39,5%), деп хабарлайды BAQ.KZ.
Кибершабуылдар санының ең көп өсуі мұнай газ саласында –2021 жылдың екінші жартыжылдығында 23%-дан 2022 жылдың бірінші жартыжылдығында 30%-ға дейін. Сондай-ақ энергетикада – 28%-дан 32%-ға дейін және көлік-логистика саласында – 9,9%-дан 11%-ға дейін байқалады. Ең көп таралған қауіптердің қатарына фишинг, зиянды құжаттар, шпиондық бағдарламалар және криптомайнерлер жатады.
Мұнай-газ саласында 2022 жылдың бірінші жартыжылдығында 2021 жылдың ұқсас кезеңімен салыстырғанда зиянкестердің электрондық пошта, оның ішінде таргеттелген фишингтік хаттар арқылы тарататын қауіптер саны 3,5%-дан 9,7%- ға дейін өсті. Сондай-ақ, зиянды құжаттары бұғатталған (1,5%-дан 3,4%-ға дейін), шпиондық бағдарламалар (2%-дан 3,8%-ға дейін) және криптовалюталарды жасырын майнингіне арналған БЖ (1%-дан 3,8%-ға дейін) бар АБЖ компьютерлерінің үлесі артты. Бұл қауіптердің барлығы әдетте фишинг пайдалану арқылы жеткізіледі.
Қазақстанда 2022 жылдың бірінші жартыжылдығында АБЖ компьютерлерінде бұғатталған зиянды құжаттар санының – 1,5%-дан 3,8%-ға дейін және шпиондық бағдарлама-6,9% - дан 7,5% - ға дейін өсуі байқалады. Сарапшылардың айтуынша, мұндай қауіптер санының артуы Қазақстандағы компанияларға жасалған шабуылдардың жиіленіп келе жатқанын көрсетуі мүмкін.
Мұнай-газ, энергетика, көлік-логистика салаларындағы АБЖ компьютерлеріне төнетін қауіп тұтастай алғанда басқа салалармен бірдей. Басқа өнеркәсіптік секторлар сияқты, ақпараттық қауіпсіздіктің негізгі проблемасы – технологиялық желіні корпоративті желіден тиімді оқшаулаудың болмауы. Тағы бір мәселе – технологиялық желінің әртүрлі сегменттері, соның ішінде қол жеткізу құқығын бақылау деңгейінде бір-бірінен оқшауланбаған. Зиянкестер бір компьютерге қол жеткізе отырып, бүкіл желіні бақылауға алады, – деп түсіндірді Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов.
Киберқауіптерден АБЖ компьютерлерін қорғау үшін "Касперский зертханасы" мыналарды ұсынады:
- Операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және олар шыққан бойда патчтарды орнатыңыз;
- қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ-жүйелердің қауіпсіздік аудитін жүйелі түрде жүргізу;
- технологиялық процеске және кәсіпорынның негізгі активтеріне қауіп төндіретін шабуылдардан неғұрлым тиімді қорғау үшін АБЖ компьютерлерінің желілік трафигін бақылау, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалану;
- әртүрлі, соның ішінде жаңа және озық, зиянды техникаларға әсер ету сапасын жақсарту үшін АҚ мамандары мен ОТ-инженерлеріне тренингтер өткізу;
- АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну;
- CS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары, сондай-ақ ОТ-дағы ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді шоғырландырады;
- барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ОТ соңғы құрылғыларды және желілерді қорғау шешімдерін пайдаланыңыз;
- IT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.