Қазақстанда өнеркәсіптік автоматтандыру жүйелерінің 40% астамы кибершабуылға ұшыраған

7 Желтоқсан 2022, 17:48
1215
Бөлісу:
Қазақстанда өнеркәсіптік автоматтандыру жүйелерінің 40% астамы кибершабуылға ұшыраған

«Касперский Зертханасының» дерегінше, 2022 жылдың қаңтар-қараша айлары аралығында Қазақстандағы автоматтандыру жүйелерінің (АБЖ) компьютерлерінің 41,5%-ына зиянды шабуыл жасаған. Бұл бүкіләлемдік көрсеткіштің орташа деңгейінен сәл жоғары (39,5%), деп хабарлайды BAQ.KZ.

Кибершабуылдар санының ең көп өсуі мұнай газ саласында 2021 жылдың екінші жартыжылдығында 23%-дан 2022 жылдың бірінші жартыжылдығында 30%-ға дейін. Сондай-ақ энергетикада – 28%-дан 32%-ға дейін және көлік-логистика саласында – 9,9%-дан 11%-ға дейін байқалады. Ең көп таралған қауіптердің қатарына фишинг, зиянды құжаттар, шпиондық бағдарламалар және криптомайнерлер жатады.

Мұнай-газ саласында 2022 жылдың бірінші жартыжылдығында 2021 жылдың ұқсас кезеңімен салыстырғанда зиянкестердің электрондық пошта, оның ішінде таргеттелген фишингтік хаттар арқылы тарататын қауіптер саны 3,5%-дан 9,7%- ға дейін өсті. Сондай-ақ, зиянды құжаттары бұғатталған (1,5%-дан 3,4%-ға дейін), шпиондық бағдарламалар (2%-дан 3,8%-ға дейін) және криптовалюталарды жасырын майнингіне арналған БЖ (1%-дан 3,8%-ға дейін) бар АБЖ компьютерлерінің үлесі артты. Бұл қауіптердің барлығы әдетте фишинг пайдалану арқылы жеткізіледі.

Қазақстанда 2022 жылдың бірінші жартыжылдығында АБЖ компьютерлерінде бұғатталған зиянды құжаттар санының   1,5%-дан 3,8%-ға дейін және шпиондық бағдарлама-6,9% - дан 7,5% - ға дейін өсуі байқалады. Сарапшылардың айтуынша, мұндай қауіптер санының артуы Қазақстандағы компанияларға жасалған шабуылдардың жиіленіп келе жатқанын көрсетуі мүмкін.

Мұнай-газ, энергетика, көлік-логистика салаларындағы АБЖ компьютерлеріне төнетін қауіп тұтастай алғанда басқа салалармен бірдей. Басқа өнеркәсіптік секторлар сияқты, ақпараттық қауіпсіздіктің негізгі проблемасы  технологиялық желіні корпоративті желіден тиімді оқшаулаудың болмауы. Тағы бір мәселе  технологиялық желінің әртүрлі сегменттері, соның ішінде қол жеткізу құқығын бақылау деңгейінде бір-бірінен оқшауланбаған. Зиянкестер бір компьютерге қол жеткізе отырып, бүкіл желіні бақылауға алады,  деп түсіндірді Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов.

Киберқауіптерден АБЖ компьютерлерін қорғау үшін "Касперский зертханасы" мыналарды ұсынады:

  • Операциялық жүйелер мен қосымшаларды үнемі жаңартып отырыңыз және олар шыққан бойда патчтарды орнатыңыз;
  • қауіпсіздік мәселелерін уақтылы тану және жою үшін ОТ-жүйелердің қауіпсіздік аудитін жүйелі түрде жүргізу;
  • технологиялық процеске және кәсіпорынның негізгі активтеріне қауіп төндіретін шабуылдардан неғұрлым тиімді қорғау үшін АБЖ компьютерлерінің желілік трафигін бақылау, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалану;
  • әртүрлі, соның ішінде жаңа және озық, зиянды техникаларға әсер ету сапасын жақсарту үшін АҚ мамандары мен ОТ-инженерлеріне тренингтер өткізу;
  • АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсыну;
  • CS Threat Intelligence Reporting қызметі ағымдағы киберқауіптер мен шабуыл векторлары, сондай-ақ ОТ-дағы ең осал элементтер және олардың тұрақтылығын қалай арттыруға болатыны туралы деректерді шоғырландырады;
  • барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ОТ соңғы құрылғыларды және желілерді қорғау шешімдерін пайдаланыңыз;
  • IT-инфрақұрылымды киберқауіптерден қорғау. Соңғы құрылғыларды қорғауға арналған біріктірілген өнімдер киберқауіптерді анықтауға және оларға жауап беруге мүмкіндік береді.
Өзгелердің жаңалығы