«Կասպերսկի Լաբորատորիա». կառավարման ավտոմատացված համակարգերի համակարգիչների 40%-ից ավելին գրոհի է ենթարկվել առաջին կիսամյակում

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ կառավարման ավտոմատացված համակարգերի (ԿԱՀ) համակարգիչների ավելի քան 40%-ն այս տարվա առաջին կիսամյակում ենթարկվել է  վնասաբեր ծրագրային ապահովման գրոհների։ Ամենաշատը տուժել են Վիետնամը, Ալժիրը և Մարոկկոն, իսկ ամենանվտանգ երկիրը Դանիան է։ Այս տվյալները ներկայացված են Kaspersky Lab ICS CERT-ի՝ 2018 թվականի առաջին կիսամյակում  արդյունաբերական ավտոմատացման համակարգերի նկատմամբ սպառնալիքների լանդշաֆտի մասին հաշվետվությունում։

Արդյունաբերական համակարգիչների վրա կիբեռգրոհները համարվում են չափազանց վտանգավոր սպառնալիք, քանի որ կարող են հանգեցնել ֆինանսական կորուստների և արտադրության պարապուրդի։ Ավելին՝ ձեռնարկություններում նման միջադեպերը կարող են լրջորեն խաթարել ամբողջ տարածաշրջանի սոցիալական բարօրությունը, էկոլոգիան և մակրոտնտեսությունը։

«Կասպերսկի Լաբորատորիա»-ի հետազոտողների հավաքած վիճակագրությունը ցույց է տալիս, որ 2018 թվականի առաջին կեսում ԿԱՀ-ի համակարգիչների 41,2%-ն առնվազն մեկ անգամ գրոհի է ենթարկվել։ Այդ ցուցանիշը շարունակում է աճել. նախորդ կիսամյակում այն կազմել է 37,75%։

Վիճակագրությունը ցույց է տալիս, որ զարգացող երկրներում են գտնվում կիբեռսպառնալիքներից ամենաշատը տուժած արդյունաբերական սարքերը։ 2018 թվականին գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակով առաջատարն են Վիետնամը (75,1%), Ալժիրը (71,6%) և Մարոկկոն (64,8%)։ Այս առումով ամենանվտանգ երկրներն են Դանիան (14%), Իռլանդիան (14,4%) և Շվեյցարիան (15,9%).

Ռուսաստանում նկատվում է գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակի նվազում. հաշվետու ժամանակաշրջանում այդ ցուցանիշը կազմել է 45%, ինչը 2 տոկոսային կետով փոքր է 2017 թվականի երկրորդ կիսամյակի ցուցանիշից։ Ընդ որում, Ռուսաստանը եվրոպական բոլոր երկրների շարքում առաջին տեղն է զբաղեցրել գրոհի ենթարկված համակարգիչների տոկոսային ցուցանիշով։

Ընկերությունների տեխնոլոգիական ենթակառուցվածքում սարքերի վարակման հիմնական աղբյուր է մնում համացանցը. 2018 թվականի առաջին կիսամյակում ԿԱՀ-ի համակարգիչների 27%-ում արգելափակվել են սպառնալիքներ, որոնց աղբյուրը համացանցն է։ Երկրորդ տեղը զբաղեցնում են հանվող կրիչները (8,4%), իսկ երրորդը՝ փոստային ծրագրերը (3,8%)։

«ԿԱՀ-ի համակարգիչների վրա գրոհների տոկոսն անհանգստություն է պատճառում։ Մեր խորհուրդն է՝ ուշադրություն դարձնել համակարգերի անվտանգությանն ինտեգրման ամենասկզբից, երբ դրա տարրերն առաջին անգամ միացվում են համացանցին. տվյալ փուլում պաշտպանական լուծումներն արհամարելը կարող է հանգեցնել աղետալի հետևանքների»,- նշել է «Կասպերսկի Լաբորատորիա»-ի ICS CERT թիմի փորձագետ Կիրիլ Կրուգլովը։

Kaspersky Lab ICS CERT-ի փորձագետները խորհուրդ են տալիս հետևյալ կանոններին.

  • կանոնավոր կերպով տեղադրեք ձեռնարկության տեխնոլոգիական ցանցում աշխատող օպերացիոն համակարգերի, կիրառական ծրագրային ապահովման և պաշտպանության միջոցների թարմացումները;
  • ըստ կիրառվող պորտերի և արձանագրությունների սահմանափակեք կազմակերպության ցանցի և այլ ընկերությունների ցանցերի միջև սահմանային երթուղիչների թրաֆիկը;
  • անցկացրեք ձեռնարկությունների արդյունաբերական ցանցում և դրա սահմաններին տեխնոլոգիական գործընթացների կառավարման ավտոմատացված համակարգերի (ՏԳ ԿԱՀ) բաղադրիչներին հասանելիության սահմանազատման աուդիտ;
  • ՏԳ ԿԱՀ-ի սերվերներում և աշխատանքային կայաններում ներդրեք վերջնական սարքերի համար մասնագիտացված լուծումներ, որպեսզի պաշտպանվեք պատահական կիբեռգրոհներից. կիրառեք սպառնալիքների մոնիթորինգի, վերլուծության և հայտնաբերման լուծումները՝ թիրախային գրոհներից լավագույն պաշտպանության համար;
  • անցկացրեք ձեր աշխատակիցների, ինչպես նաև ձեր ցանցին հասանելիություն ունեցող գործընկերների և մատակարարների ուսուցում։

Հաշվետվության ամբողջական տարբերակը հասանելի է Kaspersky Lab ICS CERT կայքում։