Өскемен
ясно
-18°
  • Өскемен
    -18°
  • Алматы
    -7°
  • Астана
    -9°
  • Ақтөбе
    -7°
  • Актау
    +3°
  • Орал
    -4°
  • Қарағанды
    -9°
  • Көкшетау
    -10°
  • Қостанай
    -10°
  • Қызылорда
    -6°
  • Павлодар
    -16°
  • Петропавловск
    -12°
  • Тараз
    -2°
  • Туркестан
    -6°
  • Шымкент
    +2°
$
515.25
+0.32
535.91
-0.13
¥
70.6
+0.05
5.18
ҚР Ұлттық банк курстары

Егер бір оқиғаның куәсі болсаңыз, құқығыңыз бұзылса немесе қандайда бір мәселені көтергіңіз келсе, бізге хабарласыңыз

Более 30% систем промышленной автоматизации в Казахстане были атакованы в 2024 году

По данным* "Лаборатории Касперского", 32,5% компьютеров АСУ** в Казахстане были атакованы вредоносным ПО с қаңтар по ноябрь 2024 года. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%)

Партнерские материалы / Более 30% систем промышленной автоматизации в Казахстане были атакованы в 2024 году
Фото:
Лаборатория Касперского

В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

Как отмечается в отчете "Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы" типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.
Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры, — комментирует Валерий Зубанов, исполнительный директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз "Лаборатория Касперского" рекомендует:

  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
  • проводить тренинги по кибербезопасности для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов "Лаборатории Касперского";
  • предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
  • ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

* По данным Kaspersky ICS CERT.
** Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный "Лабораторией Касперского".

Следующая →
Материал размещен на правах рекламы