В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

Как отмечается в отчете «Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы» типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.

Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

«Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры», — комментирует Валерий Зубанов, исполнительный директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• проводить тренинги по кибербезопасностидля сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»;

• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
• ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

* По данным Kaspersky ICS CERT.

** Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

О Kaspersky ICS CERT

Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

• «Лаборатория Касперского»: многие взрослые не осознают, что сталкивались с цифровым насилием, хотя это происходило почти с каждым вторым
  «Лаборатория Касперского» выпустила отчёт «Невидимый контроль, или что тако...
• Казахстанцам пересчитают порог достаточности пенсионных накоплений - что изменится с июня
  В Казахстане изменят методику расчёта порога минимальной достаточности пенс...
• Летающие объекты на западе Казахстана попали на видео - ответ Минобороны
  В социальных сетях распространилась информация о появлении летающих объекто...
• В Казахстане введут запрет на соцсети детям до 16 лет - новые подробности
  В Казахстане планируют запретить пользоваться социальными сетями детям до 1...
• Кредиты казахстанцев ограничат одной цифрой – Нацбанк назвал условия
  Национальный банк Казахстана планирует с 1 января 2027 года ввести предельн...
• Новые требования для въезда в Россию с 1 июля - МИД предупредил казахстанцев
  С 1 июля 2026 года для казахстанцев, которые едут в Россию на работу или уч...
• Повышение порогов достаточности - в ЕНПФ подробно рассказали об изменениях
  Уже в этом месяце в Казахстане могут повысить пороги минимальной достаточно...
• Новый закон о Президенте приняли в Казахстане
  Сегодня депутаты Мажилиса и Сената на совместном заседании палат Парламента...
• В Казахстане введут биометрию на внутренних авиарейсах
  Министр транспорта Нурлан Сауранбаев 19 мая 2026 года на заседании правител...
• 20 баллов и лишение прав - как будет работать новая система в Казахстане
  В Астане, Алматы и Шымкенте тестируют новую балльную систему учёта нарушени...
• Пороги достаточности в Казахстане могут вырасти до 79 процентов - министр труда
  Министр труда и социальной защиты населения Аскарбек Ертаев рассказал подро...

Комментарии: