Усть-Каменогорск
ясно
-21°
  • Усть-Каменогорск
    -21°
  • Алматы
    -7°
  • Нур-Султан (Астана)
    -9°
  • Актобе
    -12°
  • Форт-Шевченко
    +3°
  • Атырау
    -3°
  • Караганда
    -13°
  • Кокшетау
    -12°
  • Костанай
    -7°
  • Кызылорда
    -5°
  • Павлодар
    -19°
  • Петропавловск
    -12°
  • Тараз
    -7°
  • Уральск
    -5°
  • Шымкент
    -4°
$
514.93
-0.96
536.04
-0.28
¥
70.55
-0.15
5.18
+0.01
Курсы Национального Банка РК

Звоните, если вы стали очевидцем происшествия, ваши права нарушены, или хотите поднять проблему

Более 30% систем промышленной автоматизации в Казахстане были атакованы в 2024 году

По данным* "Лаборатории Касперского", 32,5% компьютеров АСУ** в Казахстане были атакованы вредоносным ПО с января по ноябрь 2024 года. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%)

Партнерские материалы / Более 30% систем промышленной автоматизации в Казахстане были атакованы в 2024 году
Фото:
Лаборатория Касперского

В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

Как отмечается в отчете "Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы" типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.
Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры, — комментирует Валерий Зубанов, исполнительный директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз "Лаборатория Касперского" рекомендует:

  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
  • проводить тренинги по кибербезопасности для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов "Лаборатории Касперского";
  • предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
  • ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

* По данным Kaspersky ICS CERT.
** Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный "Лабораторией Касперского".

Следующая →
Материал размещен на правах рекламы