В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

Как отмечается в отчете «Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы» типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.

Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

«Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры», — комментирует Валерий Зубанов, исполнительный директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• проводить тренинги по кибербезопасностидля сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»;

• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
• ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

* По данным Kaspersky ICS CERT.

** Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

О Kaspersky ICS CERT

Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

• Авиакатастрофа в Актау: опубликованы имена погибших казахстанцев
  Министерство по чрезвычайным ситуациям Казахстана опубликовало имена погибш...
• Крушение самолета в Актау: появился список выживших
  Стали известны имена выживших пассажиров рухнувшего в Актау самолета Azerba...
• Авиакатастрофа в Актау: новые кадры с места крушения
  В распоряжении редакции Tengrinews.kz появились фотографий с места крушения...
• Налоговики обратились к казахстанцам с важным предупреждением
  Комитет государственных доходов Минфина обратился к казахстанцам с важным п...
• Искусственный интеллект начнет «увольнять» госслужащих
  Министр цифрового развития Жаслан Мадиев высказался о том, может ли произой...
• “Интересный“ способ борьбы со льдом на казахстанской трассе сняли на видео
  В сети появилось видео, на котором показали "интересный" способ борьбы с за...
• МИД подтверждает: Казахстан станет партнером БРИКС
  С 1 января 2025 года Казахстан официально станет страной-партнером БРИКС. И...
• Что изменилось в пенсионной системе Казахстана за 2024 год
  Пенсионная система должна помочь обеспечить гражданам денежные выплаты в бу...
• Средняя зарплата в Казахстане в 2024 году по стране и регионам
  Средняя зарплата — важный показатель развития экономики государства. По ее ...

Комментарии: