Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022.

Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров систем автоматизации по этому же показателю на 6 п.п. Таковы данные нового отчётаKaspersky ICS CERT.

Чем обусловлен рост. Преимущественно он связан с заметным увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: по сравнению с первым полугодием она выросла почти на 8 п.п. и составила 23%. К этому типу угроз также относятся вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на 14% компьютеров АСУ в Казахстане. Этот показатель резко вырос по сравнению с первой половиной года — на 6 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров.

• "Основным вектором атак на системы промышленной автоматизации по всему миру по-прежнему остаётся проникновение через интернет. Это характерно как для широкомасштабных, так и целевых атак. Казахстан не стал исключением. Доступ к заражённым или вредоносным интернет-ресурсам часто становится причиной заражения. Поэтому современным промышленным предприятиям важно использовать специализированные решения для защиты своей инфраструктуры. Именно они обеспечат безопасность OT-сегмента в связке с IT-инфраструктурой", — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

С полной версией отчёта команды Kaspersky ICS CERT "Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022 года" можно ознакомиться по ссылке.

Для защиты компьютеров АСУ от киберугроз "Лаборатория Касперского" рекомендует:

• регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
• проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз;
• использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
• ограждать от киберугроз IT-инфраструктуру.