Қылмыс • 09 Қараша, 2023

Өнеркәсіптік ұйымдарға кибершабуыл күшейіп тұр

213 рет
көрсетілді
5 мин
оқу үшін

Биыл қыркүйек айында «Мемлекеттік техникалық қызмет» АҚ тамыз айына дейінгі нәтиже бо­йынша кибершабуылдардың айтарлықтай азайғанын, интернетке қол жеткізудің бірыңғай шлюзін пайдалана отырып, бұғатталған кибершабуыл саны 13 миллион болғанын мәлімдеген еді. Алайда нақты себептерге байланысты Мемлекеттік техникалық қызметі еліміздегі қандай маңызды мекемелерге кибершабуыл жасалғанын және оның артында кімдер тұрғанын жарияламайтыны аян.

Өнеркәсіптік ұйымдарға кибершабуыл күшейіп тұр

Осыған қарамастан Kaspersky ICS CERT 2023 жылы өнер­кә­сіп­тік ұйымдарға жасалатын кибер­шабуылдардың саны едәуір өскенін ресми түрде хабарлап отыр. Өйткені осындай қылмыстық әрекеттер бүкіл әлемдегі өнеркәсіптік ұйым­дардың қасіретіне айналған.

Kaspersky ICS CERT дерек­тері 2023 жылдың бірінші жар­ты­­жылдығында бүкіл елдің өнеркә­сіптік кәсіпорындарда ресми түрде расталған кибероқиғалар саны өсіп келе жатқанын растайды. Келеңсіз оқиғалардың басым көпшілігі бопсалаушылар тарапынан туындайды екен. Мұндай тұжырымға компания сарапшылары шығын шеккен ұйымдардың кибершабуылдарды ресми түрде растаған деректерін талдау негізінде келіп отыр.

Елімізде 2023 жылдың бі­рінші тоқсанында зиянды нысан­­дар 25,17%-ы Автоматтандырыл­­­ған басқару компьютерлерінде (АБЖ) бұғатталған. Бұл өткен жыл­дың осы кезеңімен салыстырғанда, шамамен 2 пайыздық тармаққа жо­ғары. АБЖ компьютерлері үшін ең көп таралған қауіпті көздер қатарына интернеттегі қауіп-қатерлер (13,39%) мен алынбалы тасығыштар (2,83%) жатады.

Осы арада оқырманға түсінік­­­ті болуы үшін АБЖ дегеніміз – де­ректерді басқару мен жинау сер­верлері (SCADA), деректерді сақ­тау серверлері, деректер шлюз­­де­рі, инженерлер мен операторлар­­­дың стационарлық жұмыс станса­­ла­ры, инженерлер мен оператор­лар­дың мобильді жұмыс стансала­ры, технологиялық желілерді басқару үшін және өнеркәсіптік автоматтандыру жүйелеріне арналған БЖ әзірлеуге пайдаланылатын компьютерлер екендігін айта кетуге болады.

Сонымен барынша шабуылға ұшырайтын сала – өнеркәсіптік өндіріс болып отыр. Оның ішін­де, әсіресе ең көп шығынды авто­мобиль өндірісі мен көлік саласын­дағы компаниялар көріп отыр. Атап айтқанда, кеме жасау, логистикамен байланысты компаниялар зардап шексе, микроэлектроника өндірісінде де оңайға түспей тұр.

Экономиканың «нақты» зар­дап шеккен салаларының алуан­түрлілігі. Кибершабуылдар метал­лургия, фармацевтика, тау-кен өндірісі, азық-түлік өндірісі және көптеген басқа салаларын да айналып өтпепті.  Бұл тізімде, тіпті әйгілі сноуборд жабдықтарын, киім-кешек пен жабдықты өндіруші және өрт сөндіру жабдықтарының екі өндірушісі бар. Көп ұзамай мұндай тізімдерде белгілі бір тауашаларда жұмыс істейтін ұйымдардың пайда болуы ғажап емес.

Зардап шеккендер тізімінде ірі ұйымдар мен танымал адамдар бар. Сонымен қатар талай ұйым орасан шығынның жай-жапсарын жарияламауға тырысатындықтан, келтірілген зиянның көлемі туралы түсініктеме алу қиын. Өйткені көптеген ұйымдар кері салдардан қорқып, шығынға батқаны туралы мәліметтерді жасырады. Сонымен қатар кәсіпорындардың бұл туралы  білмеуі де мүмкін.

Кең тараған шабуыл векторы. Кем дегенде үш корпорация екі түрлі MFT өнімдеріндегі (Мanaged File Transfer) жабылмай қалған осал тұстар арқылы кибершабуылға ұшыраған. Ірі ұйымдар, соның ішінде ақпараттық қауіпсіздікті қамтамасыз етуде пайдаланатын осы нұсқадағы шешімдер клиенттер үшін кезекті рет қауіп-қатер көзіне айналып отыр. Көп жағдайда ірі өнеркәсіптік кәсіпорындар технологиялық желілерде ғана емес, сонымен қатар өз желісінің өне бойында қауіпті осал тұсты жылдам жауып үлгере алмайды.

Шабуылдардың кесірі. Кибер­шабуылдар деректердің бұ­зы­луы мен ішкі АТ-жүйелерінің іркі­лістеріне әкеліп қана қоймайды, сонымен қатар кейбір жағдайларда бірнеше аптаға созылатын және тікелей жүздеген миллион доллардай шығын алып келетін өнімдерді өндіру мен жөнелтудің жоспардан тыс тоқырауына тікелей себеп бола алады.

Көтеріліп отырған мәселеге орай, Kaspersky ICS CERT басшысы Евгений Гончаров: «Қыл­мыс­қа негізделген шабуылдар бүкіл әлемдегі өнеркәсіптік ұйымдар­дың нағыз қасіретіне айналды. Оның салдары экономиканың нақты секторларына ғана емес, адамдардың күнделікті өміріне кесірін тигізеді. Атап айтқанда, өткен жартыжылдықта электр энер­гетикасы, оның ішінде ма­мандандырылған жабдықтар, бағ­дарламалық қамтамасыз ету кешендерін өндірушілер, оған қоса тиісті сервистерді жеткізушілер барынша шабуылға ұшыраған сек­торлар тізіміне енді. Біз кез келген сектордағы және кез келген түрдегі кәсіпорындардың басшылары киберқауіпсіздік тәуекелде­рін назарда ұстап, қажетті шаралар қабылдау қажеттігін еске салып отырамыз», деген түсініктеме берді.

Қорыта келгенде, АБЖ ком­пью­терлерін киберқауіптерден қор­ғау үшін «Касперский зертха­насы» қауіпсіздік мәселелерін дер кезінде танып, жойып отыруға ОТ-жүйелердің қауіпсіздік аудитін жүргізуге кеңес береді.

Барлық маңызды өнеркәсіп­­тік жүйелердің қауіпсіздігін қамта­ма­сыз ету мақсатында операциялық тех­нологиялардың соңғы құрыл­ғыларын, желілерді қорғау ше­шім­дерін пайдаланудың көмегі зор. Оған қоса, қызметкерлерге кибергигиена негіздерін үйретіп отыруға тура келеді.

 

АЛМАТЫ