«Կասպերսկի Լաբորատորիա». 2018-ին Ռուսաստանի արդյունաբերական ձեռնարկությունների համակարգիչների կեսը բախվել է կիբեռսպառնալիքների

«Կասպերսկի Լաբորատորիա»-ի գնահատականների համաձայն՝ արդյունաբերական ձեռնարկությունները և արդյունաբերական ավտոմատացման համակարգերը մոտ ապագայում ավելի հաճախ են դառնալու կիբեռգրոհների զոհ։ Դրա նախադրյալները շատ են, սակայն, որպես հիմնական, փորձագետներն առանձնացնում են դրանցից երկուսը՝ արդյունաբերական կազմակերպությունների նկատմամբ կիբեռհանցագործների հետաքրքրության աճը և հենց ձեռնարկությունների կողմից ռիսկի աստիճանի թերագնահատումը։  

Այդ միտման արդիականության մասին վկայում են նաև վիճակագրական տվյալները։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ ընթացիկ տարի տարբեր տեսակի կիբեռսպառնալիքների Ռուսաստանում բախվել է տեխնոլոգիական գործընթացների կառավարման ավտոմատացված համակարգերի (ՏԳ ԿԱՀ) համակարգիչների գրեթե կեսը (48%)։ Արդյունաբերական համակարգերի համակարգիչների մեկ երրորդի (34%) համար սպառնալիքների աղբյուր է դարձել համացանցը։ Համեմատության համար. Ռուսաստանում արդյունաբերական համակարգիչների վարակման փորձերի  5%-ն է բաժին ընկել հանովի կրիչներին, իսկ փոստային ծրագրերին՝ 2%-ից քիչ ավելին։

«Կասպերսկի Լաբորատորիա»-ի փորձագետները նշում են արդյունաբերական ձեռնարկությունների նկատմամբ կիբեռհանցագործների հետաքրքրության աճի մասին։ Դա տեղի է ունենում, այդ թվում, նաև այն պատճառով, որ նրանց ավանդական զոհերը (ֆինանսական կազմակերպություններ, խոշոր ընկերությունների կորպորատիվ ցանցեր և այլն) ակտիվորեն հզորացնում են իրենց տեղեկատվական պաշտպանությունը։ Կիբեռհանցագործների ավանդական թիրախներին ուղղված կիբեռգրոհների իրականացման հետ կապված ռիսկերի աճը և շահութաբերության մակարդակի նվազումը նրանց դրդում է  նոր զոհերի որոնմանը, այդ թվում՝ արդյունաբերական կազմակերպությունների շրջանում։

«Ժամանակակից ձեռնարկություններն, ըստ էության, իրենցից ներկայացնում են կիբեռֆիզիկական համակարգեր, որոնք կառուցված են ժամանակակից ՏՏ-տեխնոլոգիաների կիրառմամբ և կապված են միմյանց և արտաքին աշխարհի հետ։ Դա բարձրացնում է դրանց օգտագործման արդյունավետությունը, սակայն, միաժամանակ, խոցելի է դարձնում համակարգչային գրոհների համար, այդ թվում՝ ուղղված արդյունաբերական համակարգերին։ Գրոհների մեծամասնությունը չի հետապնդում արտադրությունը կանգնեցնելու կամ արդյունաբերական սարքավորումները վնասելու նպատակ։ Արդյունաբերական համակարգերը վարակելու փորձերը, որպես կանոն, տեղի են ունենում վնասաբեր ծրագրերի զանգվածային տարածման ընթացքում։ Միաժամանակ, մեր գործունեության ընթացքում մենք ավելի հաճախ ենք բախվում շորթող ծրագրերով արդյունաբերական համակարգերի ուղղորդված վարակման դեպքերի և գրոհների, որոնց նպատակն է արդյունաբերական կազմակերպություններից փող գողանալը։ Մեր գնահատականներով՝ արդյունաբերական ընկերությունների համար արդիական սպառնալիքների մակարդակն արդեն բարձր է և մոտ ժամանակներս, ամենայն հավանականությամբ, դրանց քանակը և բազմազանությունը կշարունակեն աճել»,- նշել է Kaspersky Lab ICS CERT-ի փորձագետ Կիրիլ Կրուգլովը։   

Դրա հետ մեկտեղ, արդյունաբերական ձեռնարկությունների օպերատորները և անձնակազմը շարունակում են թերագնահատել սպառնալիքների մակարդակը։ Դրան նպաստում է արդյունաբերական ցանցերում կիբեռանվտանգության տիպիկ հիմնախնդիրների մասին համընդհանուր հասանելի տեղեկատվության անբավարար լինելը, ավտոմատացման համակարգերին ուղղված, աղմուկ հանած թիրախային գրոհների համեմատական հազվադեպությունը, հակավթարային համակարգերի նկատմամբ հավատը, ինչպես նաև արդյունաբերական համակարգերից համացանցին հասանելիության փաստի և ՏԳ ԿԱՀ-ի բաղադրիչների պատահական վարակման հնարավորության անտեսումը։