По данным экспертов, в 2021 году около 45% компьютеров автоматизированной системы управления в Центральной Азии хотя бы один раз подверглись атаке вредоносного программного обеспечения.
Автоматизированной системой управления считаются серверы управления и сбора данных, серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.
Киберпреступники использовали вредоносные скрипты для достижения различных целей, начиная от сбора данных и заканчивая загрузкой шпионское ПО и/или программ для скрытого майнинга криптовалюты. В Казахстане доля компьютеров АСУ, на которых были заблокированы программы-шпионы, во втором полугодии 2021 года по сравнению с первым полугодием выросла на 1,3%. Заражение преимущественно было связано с переходом сотрудников по фишинговым ссылкам из вредоносных писем и с копированием зараженных документов и файлов на съемные носители.
Для защиты компьютеров АСУ от киберугроз эксперты рекомендуют:
- регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети; устанавливать патчи сразу после их появления;
- на постоянной основе проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- использовать защитные решения для конечных устройств ОТ и сетей.
