Более 40% систем промышленной автоматизации в Казахстане были атакованы в 2022 году

По данным «Лаборатории Касперского», 41,5%* компьютеров АСУ** в Казахстане были атакованы вредоносным ПОс января по ноябрь 2022 года. Этот показатель в стране чуть выше, чем в среднем в мире (39,5%).

Наибольший рост количества кибератак наблюдается в нефтегазовой сфере — с 23% во втором полугодии 2021-годо 30% в первом полугодии 2022-го, а также в энергетике — с 28% до 32% и в транспортно-логистической отрасли- с 9,9% до 11%. Среди самых распространенных угроз — фишинг, вредоносные документы, шпионское ПО и криптомайнеры.

В нефтегазовой сфере в первом полугодии 2022-гопо сравнению с аналогичным периодом 2021-гос 3,5% до 9,7% выросло количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма.А также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга.

В первом полугодии 2022-го в Казахстане наблюдается также рост числа заблокированных вредоносных документов на компьютерах АСУ — с 1,5% до 3,8% и шпионского ПО- с 6,9% до 7,5%. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на компании Казахстана становятся более третированными.

«Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. Как и в других промышленных секторах, основная проблема информационной безопасности — отсутствие эффективной изоляции технологической сети от корпоративной. Еще одна проблема — это то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

• регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктурыи устанавливать патчи сразу, как только они выходят;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшить качество реагирования на различные, в том числе новые и продвинутыевредоносные техники;
• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS ThreatIntelligenceReporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
• использовать защитные решения для конечных устройств ОТ и сетей, таких как KasperskyIndustrialCyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• ограждать от киберугроз IT-инфраструктуру.

Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.

 О Kaspersky ICSCERT

Kaspersky Industrial Systems Emergency Response Team —  глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты KasperskyICSCERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам.

Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

 * По данным Kaspersky ICSCERT.

** Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПОдля систем промышленной автоматизации.