Казахстан вошел в топ-15 стран рейтинга кибератак на автоматизированные системы управления

9079
Влада Седова
Казахстан вошел в топ-15 стран рейтинга кибератак на автоматизированные системы управления, сообщает Kazpravda.kz.   

По данным отчета экспертов международной компании по разработке систем антивирус­ной защиты («Лаборатория Касперского») – организатора прошедшей на днях в столице конференции «Эволюция защиты от кибератак корпоративного и промышленного пространства», в первом полугодии 2021 года доля компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП), на которых были заблокированы вредонос­ные объекты, составила 40,7% в Казахстане.

Еще одна неприятная новость – в ходе поверхностного анализа было выявлено как минимум 90 «умных промышленных устройств» в Казахстане, которые могут быть легко атакованы хакерами. Сосредоточены они в основном на предприятиях Алматы и столицы. По правилам, они подлежат полной изоляции от Сети, но, даже будучи под угрозой, продолжают иметь открытый интернет-доступ, делая «свои» предприятия как нельзя более уязвимыми для хакеров. Да даже случайный вирус может всерьез подорвать здоровье целого предприятия, не говоря уже о целенаправленной атаке.

Статистика показывает: основными источниками угроз для АСУ ТП являются непосредственно сам Интернет (через зараженные сайты и вредонос­ные скрипты), а также флешки – принести на них можно какую угодно «заразу». Показывает статистика и такую зависимость: наиболее час­то вредонос­ное программное обеспечение блокировалось на компьютерах, предназначенных для инжиниринга и интеграции АСУ в промышленных компаниях любой сферы, это показатель по Центральной Азии и по Казахстану в частности.

При этом понять, откуда идет атака, крайне непросто – ни один вирус не несет в себе точной информации, чьих он рук дело.

– Киберпреступники – участники глобального криминального бизнеса. Кто-то из них работает во благо личных интересов, кто-то – по указанию свыше. Все, что в наших силах – определить язык происхождения вируса. Но привязывать этот показатель к какому-либо государству и обвинять его в атаке абсолютно беспочвенно – и в США могут создать вредоносное ПО на языке одной из азиатских стран, – отметил Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности меж­дународной компании.

Для защиты эксперты советуют своевременно обновлять операционные системы и приложения, устанавливать патчи сразу, как только они выходят. Кроме того, не стоит забывать и о тренингах для профильных специалистов и регулярном аудите безопасности систем.

Все это поможет предотвратить и финансовые потери. По данным аналитиков, в 2021 году крупные компании в Казах­стане и России потеряли около 900 тыс. долларов в результате киберинцидента, связанного с целевой атакой. То есть врагом оказался не случайный вирус, а спланированный «инструмент», подобранный путем разведки и оценки характеристик «жертвы».

На что могут быть направлены киберинциденты? Если взять за основу данные о таких случаях у нас и в соседней России, то это в первую очередь утечка данных из электронных систем (ущерб может превышать миллион долларов), целевые атаки (тоже влетят в копеечку – около 900 тыс.). Если говорить конкретно о МСБ-секторе, то для предпринимателей самыми финансово затратными стали инциденты, случившиеся из-за нарушений сотрудниками политики кибербезопасности, связанные с атаками криптомайнеров и поставщиков – тех, с кем компания обменивается какими-либо данными. По глобальной статистике именно последний вид атак самый дорогостоящий для компаний – средняя сумма ущерба составила 1,4 млн долларов, а испытать подобное пришлось свыше 30% компаний по всему миру.

– В ходе нашего исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, – это вопросы защиты данных, соответствия законодательным нормам, а также повышения уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, – рассказал Валерий Зубанов, коммерческий директор антивирусной лаборатории в Центральной Азии. – Чтобы свести к минимуму риски кибер­атак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства.

О том, как справляются с кибератаками казахстанские специалисты, рассказал в ходе конференции Олег Биль, главный архитектор-разработчик, руководитель лаборатории исследования вредоносного кода АО «Государственная техничес­кая служба». Акцент в своем выступлении он сделал на особенностях работы с anti-APT и выявления целевых атак.

– Во внедрении сложных решений нужно уделять внимание команде, которая будет с ними работать, потому что, к сожалению, против самых сложных случаев автоматика работает не очень качественно. Атаки высокой сложности проводятся непосредственно людьми, а потому противос­тоять разумным должны такие же разумные, – отметил глава лаборатории.

По мнению специалистов, искусственный интеллект сполна выполняет свои функции, но есть одна особенность – технические устройства не всегда способны качественно отфильтровать, ввиду чего случаются ложные срабатывания системы. Аналитик же делает это гораз­до корректнее при условии, что специалист действительно толковый.

А толковых приходится взращивать самостоятельно, присматриваться к ним еще на этапе подготовки технических специалистов в вузах, на курсах.
– Требования к квалификации очень высоки, приходится пропускать в буквальном смыс­ле через сито. Кого-то ставим на менее сложные позиции, самые грамотные становятся экспертами, – прокомментировал Олег Биль.

Специалист подчеркивает: особенности работы против киберпреступлений и заключаются в том, что нет универсального программного обеспечения для защиты от атак и вирусов. То есть расчет крупного предприятия на дорогущую антивирусную программу может не оправдать себя, если параллельно не озаботиться развитием собственной IT-команды. Такие специалисты должны идти на опережение, изучая методики атакующих, правильнее их интерпретируя.

К слову, в лаборатории занимаются очень важной работой – исследуют функционал вредоносного кода, что дает большее понимание угрозы. Простыми словами: на компьютере обнаружен вирус, и 99% компаний, у которых нет толкового аналитика, просто постараются от него избавиться, зная лишь, что это «какой-то вирус». Исследование же функционала позволит узнать подноготную «пришельца»: куда вирус пытался проникнуть, какие процессы затронул, как давно он уже в системе.

Правда, и тут не все так просто. Если прежде киберпреступники оставляли за собой «хвосты», позволяющие вычислить их, то сейчас, зная способы, какими с ними пытаются бороться, они стали все чаще запутывать следы. В буквальном смысле пускают по ложному следу.

В ходе конференции о практических кейсах информационной безопасности поведал президент казахстанского Центра анализа и расследования кибератак (ЦАРК) Олжас Сатиев. Центр стал инициатором национального проекта под наз­ванием Bug Bounty, и сейчас совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности РК этот пилот успешно реализуется.

Bug Bounty – это платформа, готовая финансово отмечать заслуги независимых исследователей в случае обнаружения ими уязвимостей сервисов и приложений. Сумма «благодарности» – до миллиона тенге, в зависимости от значимости обнаруженной проблемы. Задача Bug Bounty – не позволить использовать выявленное в преступных целях, например, для шантажа.

С момента запуска проекта казахстанцы сообщили уже о более чем тысяче уязвимостей. Инициаторы проекта планируют внести в отечественное законодательство положение о независимых исследователях.

Популярное

Все
Сегодня в Астане стартует юношеский и юниор­ский чемпионат Азии по тяжелой атлетике
Что важно знать при изучении языка Абая?
Канат Тасибеков: В диалоге рождается истина
Гала-концертом GRAND FEST завершил «Қазақконцерт» свой 64-й сезон
В регионе открылись сразу два языковых лагеря для взрослых
Подходы к процедурам расторжения брака нуждаются в совершенствовании
Клиника одного дня
Солнышко на ладони, или Абрикосовое лето в Шымкенте
Фундамент человечности
Создавать барьеры наркопреступности
Защитит от тока и огня
Обычаи и люди глазами фотографа
В Актау стало светлее и чище
Водопроводные неурядицы пригородного села
Тайны дружбы
Вершины как зеркало
И на камнях растут цветы…
«Белый песок» среди полей
Верный друг и путеводная звезда
Школа – территория самореализации
В Павлодаре выявлены грубые нарушения в работе филиала Национального центра экспертизы
На краю пропасти: как остановить человека от последнего шага
Три молочно-товарные фермы построили в Костанайской области за год
Очередной циклон надвигается на Казахстан
Из Рабочего поселка – в Париж
К 1 января 2026 года Минтруда пересмотрит размер минимальной заработной платы
55 млн сеянцев высадили в лесном фонде Костанайской области за 4 года
Fortebank покупает Home Credit Bank
Каждый закон, принятый в Мажилисе, разработан при активном участии фракции AMANAT
21 предприниматель оштрафован в этом году в Костанае за превышение торговой надбавки
Завод по выпуску хлопьев и круп строят в СКО
Депутаты утвердили отчет Правительства об исполнении республиканского бюджета за 2024 год
Как интернет-мошенники обходят блокировки?
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правоохранительной службы, жилищного обеспечения и социальной защиты сотрудников правоохранительных, специальных государственных органов, органов гражданской защиты и военнослужащих, а также исключения излишней законодательной регламентации в сфере деятельности органов внутренних дел
Экс-министр обороны получил новую должность
Машиностроение – ключ к долгосрочному устойчивому росту ВВП
День безопасной дороги провели в Казахстане
Ставки по депозитам физлиц обновили 28-летний рекорд
Токаев принял участие в заседании Высшего Евразийского экономического совета
Растет достойная смена
Новая трикотажная фабрика работает на полную мощность
В Семее суд вынес решение о сносе 12 новых жилых комплексов
В Костанайской области строится завод по производству автокомпонентов
День столицы: сколько дней отдохнут казахстанцы в начале июля
Антикор отреагировал на жалобы водителей фур в Актюбинской области
Алматинские врачи столкнулись с редчайшей патологией в мире
Назначен новый министр обороны Казахстана
Аграрии Туркестанской области собирают первый урожай арбузов
Закон и Порядок – основа созидания Справедливого Казахстана
В Атырауской области начался прием заявок на льготную ипотеку для медиков
Жителя области Жетісу пожизненно лишили водительских прав
Новый завод открыли в Атырау
Алматинцев предупредили о неспокойной ночи
В Приаралье появится сеть метановых автозаправок
Годовая мощность ветряной станции в Жезказгане составит 330 млн кВт·час
В Жезказгане построят современный Дворец школьников
Закон Республики Казахстан
В Уральске реконструируют набережную
Главе государства показали пассажирский вагон казахстанского производства
Развитие химической отрасли в Жамбылской области набирает темпы

Читайте также

​​​​​​​Служба вместе, пенсия – врозь?
...А где-то угоняют табунами
Сертификаты обещают продлить
Мыльные пузыри

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]