Биыл қыркүйек айында «Мемлекеттік техникалық қызмет» АҚ тамыз айына дейінгі нәтиже бойынша кибершабуылдардың айтарлықтай азайғанын, интернетке қол жеткізудің бірыңғай шлюзін пайдалана отырып, бұғатталған кибершабуыл саны 13 миллион болғанын мәлімдеген еді. Алайда нақты себептерге байланысты Мемлекеттік техникалық қызметі еліміздегі қандай маңызды мекемелерге кибершабуыл жасалғанын және оның артында кімдер тұрғанын жарияламайтыны аян.
Осыған қарамастан Kaspersky ICS CERT 2023 жылы өнеркәсіптік ұйымдарға жасалатын кибершабуылдардың саны едәуір өскенін ресми түрде хабарлап отыр. Өйткені осындай қылмыстық әрекеттер бүкіл әлемдегі өнеркәсіптік ұйымдардың қасіретіне айналған.
Kaspersky ICS CERT деректері 2023 жылдың бірінші жартыжылдығында бүкіл елдің өнеркәсіптік кәсіпорындарда ресми түрде расталған кибероқиғалар саны өсіп келе жатқанын растайды. Келеңсіз оқиғалардың басым көпшілігі бопсалаушылар тарапынан туындайды екен. Мұндай тұжырымға компания сарапшылары шығын шеккен ұйымдардың кибершабуылдарды ресми түрде растаған деректерін талдау негізінде келіп отыр.
Елімізде 2023 жылдың бірінші тоқсанында зиянды нысандар 25,17%-ы Автоматтандырылған басқару компьютерлерінде (АБЖ) бұғатталған. Бұл өткен жылдың осы кезеңімен салыстырғанда, шамамен 2 пайыздық тармаққа жоғары. АБЖ компьютерлері үшін ең көп таралған қауіпті көздер қатарына интернеттегі қауіп-қатерлер (13,39%) мен алынбалы тасығыштар (2,83%) жатады.
Осы арада оқырманға түсінікті болуы үшін АБЖ дегеніміз – деректерді басқару мен жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың стационарлық жұмыс стансалары, инженерлер мен операторлардың мобильді жұмыс стансалары, технологиялық желілерді басқару үшін және өнеркәсіптік автоматтандыру жүйелеріне арналған БЖ әзірлеуге пайдаланылатын компьютерлер екендігін айта кетуге болады.
Сонымен барынша шабуылға ұшырайтын сала – өнеркәсіптік өндіріс болып отыр. Оның ішінде, әсіресе ең көп шығынды автомобиль өндірісі мен көлік саласындағы компаниялар көріп отыр. Атап айтқанда, кеме жасау, логистикамен байланысты компаниялар зардап шексе, микроэлектроника өндірісінде де оңайға түспей тұр.
Экономиканың «нақты» зардап шеккен салаларының алуантүрлілігі. Кибершабуылдар металлургия, фармацевтика, тау-кен өндірісі, азық-түлік өндірісі және көптеген басқа салаларын да айналып өтпепті. Бұл тізімде, тіпті әйгілі сноуборд жабдықтарын, киім-кешек пен жабдықты өндіруші және өрт сөндіру жабдықтарының екі өндірушісі бар. Көп ұзамай мұндай тізімдерде белгілі бір тауашаларда жұмыс істейтін ұйымдардың пайда болуы ғажап емес.
Зардап шеккендер тізімінде ірі ұйымдар мен танымал адамдар бар. Сонымен қатар талай ұйым орасан шығынның жай-жапсарын жарияламауға тырысатындықтан, келтірілген зиянның көлемі туралы түсініктеме алу қиын. Өйткені көптеген ұйымдар кері салдардан қорқып, шығынға батқаны туралы мәліметтерді жасырады. Сонымен қатар кәсіпорындардың бұл туралы білмеуі де мүмкін.
Кең тараған шабуыл векторы. Кем дегенде үш корпорация екі түрлі MFT өнімдеріндегі (Мanaged File Transfer) жабылмай қалған осал тұстар арқылы кибершабуылға ұшыраған. Ірі ұйымдар, соның ішінде ақпараттық қауіпсіздікті қамтамасыз етуде пайдаланатын осы нұсқадағы шешімдер клиенттер үшін кезекті рет қауіп-қатер көзіне айналып отыр. Көп жағдайда ірі өнеркәсіптік кәсіпорындар технологиялық желілерде ғана емес, сонымен қатар өз желісінің өне бойында қауіпті осал тұсты жылдам жауып үлгере алмайды.
Шабуылдардың кесірі. Кибершабуылдар деректердің бұзылуы мен ішкі АТ-жүйелерінің іркілістеріне әкеліп қана қоймайды, сонымен қатар кейбір жағдайларда бірнеше аптаға созылатын және тікелей жүздеген миллион доллардай шығын алып келетін өнімдерді өндіру мен жөнелтудің жоспардан тыс тоқырауына тікелей себеп бола алады.
Көтеріліп отырған мәселеге орай, Kaspersky ICS CERT басшысы Евгений Гончаров: «Қылмысқа негізделген шабуылдар бүкіл әлемдегі өнеркәсіптік ұйымдардың нағыз қасіретіне айналды. Оның салдары экономиканың нақты секторларына ғана емес, адамдардың күнделікті өміріне кесірін тигізеді. Атап айтқанда, өткен жартыжылдықта электр энергетикасы, оның ішінде мамандандырылған жабдықтар, бағдарламалық қамтамасыз ету кешендерін өндірушілер, оған қоса тиісті сервистерді жеткізушілер барынша шабуылға ұшыраған секторлар тізіміне енді. Біз кез келген сектордағы және кез келген түрдегі кәсіпорындардың басшылары киберқауіпсіздік тәуекелдерін назарда ұстап, қажетті шаралар қабылдау қажеттігін еске салып отырамыз», деген түсініктеме берді.
Қорыта келгенде, АБЖ компьютерлерін киберқауіптерден қорғау үшін «Касперский зертханасы» қауіпсіздік мәселелерін дер кезінде танып, жойып отыруға ОТ-жүйелердің қауіпсіздік аудитін жүргізуге кеңес береді.
Барлық маңызды өнеркәсіптік жүйелердің қауіпсіздігін қамтамасыз ету мақсатында операциялық технологиялардың соңғы құрылғыларын, желілерді қорғау шешімдерін пайдаланудың көмегі зор. Оған қоса, қызметкерлерге кибергигиена негіздерін үйретіп отыруға тура келеді.
АЛМАТЫ