2021 жылдың бірінші жартыжылдығында ТП АБЖ компьютерлеріне шпиондық БҚ шабуылдары мен зиянды скрипттердің үлесі өсті

Kaspersky ICS CERT жаңа есебінің деректері бойынша 2021 жылдың бірінші жартыжылдығында зиянды объектілер бұғатталған ТП АБЖ* компьютерлерінің үлесі әлемде 33,8% - ды және Қазақстанда 40,7% - ды құрады. Қазақстан осы көрсеткіш бойынша топ-15 елдің қатарына енді.

Көбінесе өсу шпиондық БҚ мен зиянды скрипттерді қолдану арқылы шабуылдар санының көбеюіне байланысты. Мұндай қауіптердің үлесі екінші жарты жыл қатарынан өсіп келеді.

Өнеркәсіптік кәсіпорындарға шабуыл жасау деректерді жоғалту немесе тікелей қаржылық залал келтіру ғана емес, сонымен қатар өндірісті тоқтату, тіпті адамдардың денсаулығы мен өміріне қауіп төндіреді. ТП АБЖ-да анықталатын зиянды БҚ әртүрлілігінің артуы зиянкестер тарапынан оларға қызығушылықтың артқанын және, тиісінше, сенімді қорғау қажеттілігі туралы айтады.

«Kaspersky»-дің шешімдері 2021 жылдың бірінші жартыжылдығында бүкіл әлем бойынша АБЖ компьютерлерінде зиянды БҚ-ның 20 мыңнан астам түрлерін бұғаттады. Шпиондық БҚ мен зиянды скрипттер үлесі өсуде. Зиянкестер осындай скрипттерді қарақшылық контенті бар сайттарда пайдаланушыларды сол шпиондық БҚ мен жасырын криптовалюта майнингіне арналған бағдарламаларды тарататын ресурстарға бағыттау үшін пайдаланады. Әлемдегі зиянды скрипттердің үлесі 0,7-ге, ал ақшаны ұрлау үшін жиі қолданылатын шпиондық бағдарламалар (шпиондық трояндар, бэкдорлар және пернетақта тыңшылары) 0,4 пайыздық тармаққа өсті.

«Өнеркәсіптік кәсіпорындар зиянкестердің назарында бұрыннан бар. Біз зиянды БҚ әртүрлі тәсілдермен ТП АБЖ компьютерлеріне де түсетінін көріп отырмыз. Өкінішке орай, біздің бақылауымыздағы АБЖ-дағы зиянды БҚ әртүрлілігінің өсуі және тыңшылық БҚ-ның таралуы Қазақстандағы кәсіпорындарда да байқалады. Өнеркәсіптік кәсіпорындардан ұрланған сәйкестендіру деректері зиянкестердің әртүрлі санаттары арасында тұрақты жоғары сұранысқа ие», — деп түсіндіреді Kaspersky ICS CERT («Kaspersky» өнеркәсіптік инфрақұрылымдарының ақпараттық қауіпсіздік оқиғаларына әрекет ету орталығының) басшысы Евгений Гончаров .

«2021 жылдың бірінші жартыжылдығындағы өнеркәсіптік автоматтандыру жүйелері үшін қауіп-қатер ландшафты" есебінің толық нұсқасы мына сілтеме бойынша қолжетімді: 

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Kaspersky»-дің сарапшылары:

• барлық маңызды өнеркәсіптік жүйелерді жан-жақты қорғауды қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты ОТ соңғы құрылғылар мен желілерге арналған қорғаныс шешімдерін қолдануды,
• өндірістік желі инфрақұрылымының бөлігі болып табылатын операциялық жүйелер мен қосымшаларды үнемі жаңартып отыруды және олар шыққаннан кейін бірден патчтарды орнатуды;
• түрлі, оның ішінде жаңа және озық, зиянды техникаларға ден қою сапасын жақсарту үшін АҚ-мамандары мен ОТ-инженерлеріне арналған тренингтер өткізуді;
• қауіпсіздік мәселелерін уақтылы тану және жою үшін жүйелі түрде ОТ-жүйелерінің қауіпсіздік аудитін жүргізуді;
• ТП АБЖ қорғауға жауапты мамандарға киберқауіптерді талдаудың заманауи құралдарын ұсынуды. ICS Threat Intelligence Reporting сервисі ағымдағы киберқауіптер мен шабуыл векторлары туралы, сондай-ақ ТП ОТ және АБЖ ең осал элементтері туралы және олардың тұрақтылығын қалай арттыру туралы деректерді жинақтайды;
• технологиялық процеске және кәсіпорынның басты активтеріне қауіп төндіретін шабуылдардан барынша тиімді қорғау үшін ТП АБЖ компьютерлерінің желілік трафигін мониторингтеу, киберқауіптерді талдау және анықтау үшін шешімдерді пайдалануды ұсынады.