Криминально-мотивированные атаки становятся бичом промышленных организаций по всему миру. В том числе и в Казахстане.
В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров АСУ. Это почти на 2% больше, чем в аналогичный период в прошлом году. Среди самых распространённых источников рисков для компьютеров АСУ — угрозы из интернета (13,39%) и съёмные носители (2,83%).
Наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль. В частности, пострадали компании, связанные с кораблестроением и логистикой. Также досталось и производству микроэлектроники.
Разнообразие пострадавших отраслей экономики из числа «реальных». Затронуты и металлургия, и фармацевтика, и добыча полезных ископаемых, и производство продуктов питания, и многие другие. В списке есть даже известный производитель оборудования одежды и экипировки для сноуборда и два производителя оборудования для пожаротушения.
В списке жертв много крупных организаций и известных имён. При этом многие подобные организации стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые организации отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие предприятия могут быть не в курсе того, что они были скомпрометированы.
Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и на периметре своей сети.
Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.
«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей. В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Для защиты компьютеров АСУ от киберугроз специалисты рекомендуют:
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
- обучать персонал основам кибергигиены, чтобы снизить риск инцидента;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможность для детектирования киберугроз и реагирования на них.