По данным* Лаборатории Касперского, 32,5% компьютеров АСУ** в Казахстане были атакованы вредоносным ПО с января по ноябрь 2024 года. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%).

В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). 

Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

Как отмечается в отчете «Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы» типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.

Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

«Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. 

Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры», — комментирует Валерий Зубанов, исполнительный директор Лаборатории Касперского в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз Лаборатория Касперского рекомендует:

• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• проводить тренинги по кибербезопасности для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов Лаборатории Касперского;
• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
• ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.