Kaspersky сарапшылары Қазақстанда зиянкестерге осал болуы мүмкін, сондай-ақ қауіпсіздік тұрғысынан нашар конфигурациясы бар кемінде 90 ақылды өнеркәсіптік құрылғыны анықтады. Мұндай құрылғылардың көпшілігі Алматыдағы кәсіпорындарда (50-ден астам), сондай-ақ Нұр-Сұлтанда (10-ға жуық) орналасқан. Бұл туралы сарапшылар 15 қазанда Қазақстан астанасында өткен Kaspersky Security Day конференциясында айтты.

«Тіпті Қазақстандағы өнеркәсіптік қауіптерді жылдам сканерлеу өнеркәсіп үшін стратегиялық маңызы бар ондаған ақылды жүйелерге хакерлер оңай шабуыл жасай алатынын көрсетті. Киберқауіпсіздік ережелеріне сәйкес мұндай құрылғылар интернеттен толығымен оқшаулануы керек. Алайда, олардың желіге ашық қол жетімділігі бар, бұл шабуылдаушыларға кем дегенде оларды зерттеуге және қажет болған жағдайда шабуыл жасауға мүмкіндік береді, осылайша бүкіл кәсіпорын үшін қауіпті жағдай туғызады. Мұның салдары әр түрлі болуы мүмкін: ақпараттың ағып кетуінен бастап өндірістің толық тоқтауына дейін», — деді Антон Шипулин, «Kaspersky»-дің өнеркәсіптік киберқауіпсіздік жөніндегі сараптамалық орталығының басшысы.

Kaspersky ICS CERT есебінің деректері бойынша 2021 жылдың бірінші жартыжылдығында зиянды объектілер бұғатталған ТП АБЖ* компьютерлерінің үлесі әлемде 33,8% - ды және Қазақстанда 40,7% - ды құрады. Қазақстан осы көрсеткіш бойынша топ-15 елдің қатарына енді. Мұндай қауіптердің үлесі екінші жарты жыл қатарынан артып келеді. Бұл көбінесе шпиондық БҚ мен зиянды сценарийлерді қолдану арқылы шабуылдар санының өсуіне байланысты болып келеді.

«Kaspersky»-дің статистикасы Қазақстандағы ТП АБЖ үшін қауіптердің негізгі бөлігі интернеттен, сондай-ақ алмалы-салмалы тасығыштар (флешкалар, қатты дискілер) арқылы келетінін көрсетеді. Көбінесе өңірде ТП АБЖ компьютерлеріне шабуыл жасау әрекеттері вирус жұққан веб-қызметтер мен зиянды сценарийлер арқылы жүзеге асырылады.

Зиянды БҚ бұғатталған АБЖ компьютерлерінің ең көп пайызы (жалпы Орта Азияда және негізінен Қазақстанда) АБЖ инжинирингі мен интеграциясы үшін пайдаланылатын компьютерлерге тиесілі. Бұл жеке компаниялар да, әртүрлі салалардағы өнеркәсіптік компаниялардағы АБЖ инженерлерінің компьютерлері де болуы мүмкін.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Kaspersky» сарапшылары:

• барлық маңызды өнеркәсіптік жүйелерді жан-жақты қорғауды қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты соңғы құрылғылар мен желілерге арналған қорғаныс шешімдерін қолдануды;
• өндірістік желі инфрақұрылымының бөлігі болып табылатын операциялық жүйелер мен қосымшаларды үнемі жаңартып отыруды және олар шыққаннан кейін бірден патчтарды орнатуды;
• түрлі, оның ішінде жаңа және озық, зиянды техникаларға ден қою сапасын жақсарту үшін АҚ-мамандары мен ЕҚ-инженерлеріне арналған тренингтер өткізуді;
• қауіпсіздік мәселелерін уақтылы тану және жою үшін жүйелі түрде ЕҚ-жүйелерінің қауіпсіздік аудитін жүргізуді;
• ТП АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсынуды. ICS Threat Intelligence Reporting сервисі ағымдағы киберқауіптер мен шабуыл векторлары туралы, сондай-ақ ТП ЕҚ және АБЖ ең осал элементтері туралы және олардың тұрақтылығын қалай арттыру туралы деректерді жинақтайды;
• технологиялық процеске және кәсіпорынның басты активтеріне қауіп төндіретін шабуылдардан тиімді қорғау үшін ТП АБЖ компьютерлерінің желілік трафигін бақылау, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалануды ұсынады.

* Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың тұрақты жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін қолданылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелері үшін БҚ әзірлеу үшін қолданылатын компьютерлер.