2023 жылы өнеркәсіптік кәсіпорындарға кибершабуылдар көбейді

Олардың көпшілігі қаржылық бағдарламалық құралдарына бопсалаушылардың шабуылдары.

Дүние жүзіндегі өнеркәсіптік кәсіпорындарда ресми расталған кибершабуылдар саны 2023 жылдың бірінші жартысында өсе түскен. Олардың басым көпшілігі «қаржылық бағдарлама шабуылдары». Kaspersky ICS CERT сарапшылары зардап шеккен ұйымдар ымыраға келуді ресми растаған оқиғаларды талдау негізінде осындай қорытынды жасаған.

Қазақстанда 2023 жылдың бірінші тоқсанында автоматтандырылған басқару жүйесі (АБЖ) компьютерлерінің 25,17 пайызында зиянды нысандар бұғатталды. Бұл өткен жылдың сәйкес кезеңімен салыстырғанда екі пайызға дерлік артық. ICS компьютерлері үшін жиі кездесетін қауіп көздері арасында Интернеттен келетін қауіптер (13,39%) және алынбалы тасымалдағыштар (2,83%).

«Әлемдегі ең көп шабуылға ұшыраған сала – өнеркәсіптік өндіріс. Ал ең көп зардап шеккендер автокөлік өндірісі мен көлік салаларында болды, атап айтқанда, кеме жасау және логистикамен байланысты компаниялар зардап шекті. Микроэлектроника өндірісі де зардап шекті. Металлургия, фармацевтика, тау-кен өнеркәсібі, азық-түлік өндірісі және т.б. Тізімге тіпті белгілі сноуборд жабдықтарын, киім-кешек пен жабдықтарды өндіруші және өрт сөндіру техникасын шығаратын екі өндіруші кірді» деп есептейді компания. 

Kaspersky ICS CERT құрбандар тізімінде көптеген ірі ұйымдар бар екенін түсіндірді.

«Көптеген компаниялар ымыраға келудің егжей-тегжейлерін жарияламауға тырысады, сондықтан зиян көлемі туралы мағлұмат алу қиын болуы мүмкін. Кейбір ұйымдар жағымсыз салдардан қорқып, ымыраға келу фактісін жоққа шығарады. Сонымен қатар, көптеген кәсіпорындар өздерінің ымыраға келгенін білмеуі мүмкін», - деп түсіндірді мамандар. 

Кем дегенде үш корпорация екі түрлі MFT (Басқарылатын файлдарды тасымалдау) өніміндегі түзетілмеген осалдық арқылы бұзылды. Ірі ұйымдар, соның ішінде ақпараттық қауіпсіздікті қамтамасыз ету міндеті үшін пайдаланатын мұндай шешімдер өз клиенттері үшін қауіпсіздік мәселелерінің қайнар көзіне айналды. Ірі өнеркәсіптік кәсіпорындар көбінесе технологиялық желілердегі ғана емес, сонымен қатар өз желісінің периметріндегі қауіпті осалдықтарды тез жаба алмайды.

Кибершабуылдар деректердің тарап кетуіне және ішкі АТ-жүйелерінің бұзылуына әкеліп қана қоймайды, сонымен қатар тікелей өндіріс пен жөнелтудің жоспардан тыс тоқтатылуына әкеледі, кейбір жағдайларда апталарға созылып,  жүздеген миллион доллардың тікелей шығынына әкеледі.

«Қылмыстық шабуылдар бүкіл әлем бойынша өнеркәсіптік ұйымдардың қасіретіне айналуда, экономиканың көптеген нақты секторларына әсер етіп, адамдардың күнделікті өміріне теріс әсер етеді. Атап айтқанда, соңғы жарты жылда экономиканың ең көп шабуылға ұшыраған секторлары тізіміне мамандандырылған жабдықтар кешендерін, бағдарламалық қамтамасыз етуді және тиісті қызметтерді жеткізушілерді қоса алғанда, электр энергетикасы саласы кірді. Кез келген саладағы және кез келген түрдегі кәсіпорындардың менеджерлері киберқауіпсіздік тәуекелдерін басты назарда ұстап, қажетті шараларды қабылдауы керек екенін еске саламыз», - деді Kaspersky ICS CERT басшысы Евгений Гончаров.