В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в Казахстане вредоносные объекты были заблокированы на 23% компьютеров автоматизированных систем управления (АСУ)*. Несмотря на то, что число атак снизилось по сравнению с четвертым кварталом 2023 года (на 3,4 п., с 26,4%), сами атаки становятся все более сложными и таргетированными. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести более серьёзный ущерб, даже если случаются реже.
Среди сфер промышленности, в которых в Казахстане в начале 2024 года чаще всего блокировались атаки, — автоматизация зданий (24,5%), энергетика (22,8%), строительство (21,3%), производство (17,9%) и нефтегазовая отрасль (12,3%).
Кроме того, в первом квартале 2024 года под пристальным вниманием злоумышленников оказалась биометрия (вредоносные объекты были заблокированы у 31,1% организаций в этой сфере), причем показатели в стране были выше, чем по миру (30,4%).
Фишинг через интернет-страницы остается одним из наиболее распространённых способов первоначальной компрометации системы для злоумышленников, которые проводят атаки промышленных объектов. По итогам первого квартала 2024 года в Казахстане вредоносные интернет-ресурсы были заблокированы на 10,01% компьютеров АСУ.
«Атаки на автоматизированные системы управления сопряжены с высокими рисками, они могут повлиять как на производственный процесс, так и на здоровье людей, состояние окружающей среды, — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. — Злоумышленники постоянно применяют новые виды вредоносных действий, совершенствуя свои методы. И довольно часто сотрудники, которые, к примеру, нажали на фишинговую ссылку или нарушили те или иные политики безопасности, оказываются самым слабым звеном в киберзащите организации. Поэтому необходимо внедрять комплексные меры: использовать эшелонированную киберзащиту, применять современные ИБ-продукты по защите промышленных систем и обучать персонал, совершенствуя их уровень киберграмотности».
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации.