В первом квартале 2023 года вредоносные объекты были заблокированы на каждом четвёртом компьютере автоматизированной системы управления (АСУ) в Казахстане.
По данным «Лаборатории Касперского», в первом квартале 2023 года вредоносные объекты были заблокированы на 24,78% компьютеров АСУ* в Казахстане. Это на 1,5 процентных пункта больше, чем в аналогичный период в прошлом году. Среди самых распространённых источников рисков для компьютеров АСУ — угрозы из интернета (14,09%) и съёмные носители (2,66%).
В целом, по опыту экспертов «Лаборатории Касперского», наиболее распространённые причины киберинцидентов на предприятиях связаны с тем, что:
• защитные решения давно не обновлялись;
• средства защиты установлены не на всех конечных узлах;
• технологическая сеть не изолирована от офисной;
• удалённый доступ в технологическую сеть не организован с соблюдением всех необходимых мер ИБ.
Многие предприятия используют защитные решения, которые не были разработаны с учётом особенностей операционных технологий. Согласно опросу «Лаборатории Касперского», почти половине организаций (42%) не хватает специального защитного программного обеспечения для АСУ ТП, ресурсов для оценки уровня кибербезопасности, а также соответствующих сотрудников**. Кроме того, в 30% промышленных организаций распространена практика отключать продукты кибербезопасности, если они влияют на производственные процессы или работу систем автоматизации.
«Существует также ряд сложностей, связанных с персоналом. В 19% компаний сообщили о нехватке специалистов в области информационной безопасности, в 46% — об их перегруженности и в 30% — о текучке кадров. Осложняет проблему и низкий уровень осведомлённости в вопросах кибербезопасности среди сотрудников в целом. Так, 68% промышленных компаний и операторов критической инфраструктуры хотя бы раз сталкивались с инцидентом, связанным с нарушением политик безопасности сотрудниками», — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
• проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
• ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
Kaspersky Industrial Systems Emergency Response Team (ICS CERT)— глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.
** Kaspersky ICS Security Survey 2022.
Источник: «Лаборатория Касперского»