2024 жылғы бірінші тоқсанда Kaspersky ICS Cert өнеркәсіптік жүйелердің қауіпсіздігін және оқиғаларға әрекет етуді зерттеу орталығының деректері бойынша Қазақстанда зиянды объектілер автоматтандырылған басқару жүйелер (АБЖ)* компьютерлерінің 23%-да бұғатталған. Шабуылдар саны 2023 жылғы төртінші тоқсанмен салыстырғанда төмендегеніне қарамастан (26,4%-дан 3,4 п.), шабуылдардың өзі барған сайын күрделі және мақсатты бола бастады. Шабуылдар сирек болса да, неғұрлым күрделі болса, соғұрлым олар үлкен зиян келтіруі мүмкін.
Қазақстанда 2024 жылдың басында шабуылдар жиі бұғатталған өнеркәсіп салаларының қатарында ғимараттарды автоматтандыру (24,5%), энергетика (22,8%), құрылыс (21,3%), өндіріс (17,9%) және мұнай-газ саласы (12,3%) бар.
Бұдан басқа, 2024 жылғы бірінші тоқсанда зиянкестердің мұқият бақылауында биометрия болды (зиянды нысандар осы саладағы ұйымдардың 31,1%-ында бұғатталды), елдегі көрсеткіштер әлемдегіден қарағанда (30,4%) жоғары болды.
Ғаламтор парақтары арқылы фишинг өнеркәсіптік нысандарға шабуыл жасайтын зиянкестер үшін жүйені бастапқы бұзудың ең кең таралған тәсілдерінің бірі болып қала береді. 2024 жылғы бірінші тоқсан қорытындысы бойынша Қазақстанда зиянды интернет-ресурстар АБЖ компьютерлерінің 10,01%-ы бұғатталды.
«Автоматтандырылған басқару жүйелеріне жасалған шабуылдар жоғары тәуекелдермен келеді, олар өндіріс процесіне де, адамдардың денсаулығына да, қоршаған ортаның жай-күйіне де әсер етуі мүмкін. Зиянкестер өз әдістерін жетілдіре отырып, зиянды әрекеттердің жаңа түрлерін үнемі қолданады. Көбінесе, мысалы, фишингтік сілтемені басқан немесе белгілі бір қауіпсіздік саясатын бұзған қызметкерлер ұйымның кибер қорғанысындағы ең әлсіз буын болып табылады. Сондықтан кешенді шараларды енгізу қажет: эшелондалған киберқорғауды пайдалану, өнеркәсіптік жүйелерді қорғау бойынша заманауи
АҚ-өнімдерін қолдану және қызметкерлерді олардың кибер сауаттылық деңгейін жетілдіре отырып оқыту» – деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский зертханасының» басқарушы директоры Валерий Зубанов түсіндірді.
АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:
Kaspersky ICS CERT туралы
Kaspersky ICS CERT — «Касперский зертханасы» құрған өнеркәсіптік жүйелердің қауіпсіздігі және ақпараттық қауіпсіздік оқиғаларына жауап беру орталығы. Көбірек ақпаратты https://ics-cert.kaspersky.ru/ сайтынан білуге болады.
* деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару және өнеркәсіптік автоматтандыру жүйелеріне арналған бағдарламалық жасақтаманы әзірлеу үшін пайдаланылатын компьютерлер.