Կառավարման ավտոմատացված համակարգերի համակարգիչների 40%-ից ավելին գրոհի է ենթարկվել 1-ին կիսամյակում. Կասպերսկի Լաբորատորիա

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ կառավարման ավտոմատացված համակարգերի (ԿԱՀ) համակարգիչների ավելի քան 40%-ն այս տարվա առաջին կիսամյակում ենթարկվել է վնասաբեր ծրագրային ապահովման գրոհների։ Ամենաշատը տուժել են Վիետնամը, Ալժիրը և Մարոկկոն, իսկ ամենանվտանգ երկիրը Դանիան է։ Այս տվյալները ներկայացված են Kaspersky Lab ICS CERT-ի՝ 2018 թվականի առաջին կիսամյակում արդյունաբերական ավտոմատացման համակարգերի նկատմամբ սպառնալիքների լանդշաֆտի մասին հաշվետվությունում։ Արդյունաբերական համակարգիչների վրա կիբեռգրոհները համարվում են չափազանց վտանգավոր սպառնալիք, քանի որ կարող են հանգեցնել ֆինանսական կորուստների և արտադրության պարապուրդի։ Ավելին՝ ձեռնարկություններում նման միջադեպերը կարող են լրջորեն խաթարել ամբողջ տարածաշրջանի սոցիալական բարօրությունը, էկոլոգիան և մակրոտնտեսությունը։ «Կասպերսկի Լաբորատորիա»-ի հետազոտողների հավաքած վիճակագրությունը ցույց է տալիս, որ 2018 թվականի առաջին կեսում ԿԱՀ-ի համակարգիչների 41,2%-ն առնվազն մեկ անգամ գրոհի է ենթարկվել։ Այդ ցուցանիշը շարունակում է աճել. նախորդ կիսամյակում այն կազմել է 37,75%։ Վիճակագրությունը ցույց է տալիս, որ զարգացող երկրներում են գտնվում կիբեռսպառնալիքներից ամենաշատը տուժած արդյունաբերական սարքերը։ 2018 թվականին գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակով առաջատարն են Վիետնամը (75,1%), Ալժիրը (71,6%) և Մարոկկոն (64,8%)։ Այս առումով ամենանվտանգ երկրներն են Դանիան (14%), Իռլանդիան (14,4%) և Շվեյցարիան (15,9%). Ռուսաստանում նկատվում է գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակի նվազում. հաշվետու ժամանակաշրջանում այդ ցուցանիշը կազմել է 45%, ինչը 2 տոկոսային կետով փոքր է 2017 թվականի երկրորդ կիսամյակի ցուցանիշից։ Ընդ որում, Ռուսաստանը եվրոպական բոլոր երկրների շարքում առաջին տեղն է զբաղեցրել գրոհի ենթարկված համակարգիչների տոկոսային ցուցանիշով։ Ընկերությունների տեխնոլոգիական ենթակառուցվածքում սարքերի վարակման հիմնական աղբյուր է մնում համացանցը. 2018 թվականի առաջին կիսամյակում ԿԱՀ-ի համակարգիչների 27%-ում արգելափակվել են սպառնալիքներ, որոնց աղբյուրը համացանցն է։ Երկրորդ տեղը զբաղեցնում են հանվող կրիչները (8,4%), իսկ երրորդը՝ փոստային ծրագրերը (3,8%)։ «ԿԱՀ-ի համակարգիչների վրա գրոհների տոկոսն անհանգստություն է պատճառում։ Մեր խորհուրդն է՝ ուշադրություն դարձնել համակարգերի անվտանգությանն ինտեգրման ամենասկզբից, երբ դրա տարրերն առաջին անգամ միացվում են համացանցին. տվյալ փուլում պաշտպանական լուծումներն արհամարելը կարող է հանգեցնել աղետալի հետևանքների»,- նշել է «Կասպերսկի Լաբորատորիա»-ի ICS CERT թիմի փորձագետ Կիրիլ Կրուգլովը։ Kaspersky Lab ICS CERT-ի փորձագետները խորհուրդ են տալիս հետևյալ կանոններին. · կանոնավոր կերպով տեղադրեք ձեռնարկության տեխնոլոգիական ցանցում աշխատող օպերացիոն համակարգերի, կիրառական ծրագրային ապահովման և պաշտպանության միջոցների թարմացումները; · ըստ կիրառվող պորտերի և արձանագրությունների սահմանափակեք կազմակերպության ցանցի և այլ ընկերությունների ցանցերի միջև սահմանային երթուղիչների թրաֆիկը; · անցկացրեք ձեռնարկությունների արդյունաբերական ցանցում և դրա սահմաններին տեխնոլոգիական գործընթացների կառավարման ավտոմատացված համակարգերի (ՏԳ ԿԱՀ) բաղադրիչներին հասանելիության սահմանազատման աուդիտ; · ՏԳ ԿԱՀ-ի սերվերներում և աշխատանքային կայաններում ներդրեք վերջնական սարքերի համար մասնագիտացված լուծումներ, որպեսզի պաշտպանվեք պատահական կիբեռգրոհներից. կիրառեք սպառնալիքների մոնիթորինգի, վերլուծության և հայտնաբերման լուծումները՝ թիրախային գրոհներից լավագույն պաշտպանության համար; · անցկացրեք ձեր աշխատակիցների, ինչպես նաև ձեր ցանցին հասանելիություն ունեցող գործընկերների և մատակարարների ուսուցում։ Հաշվետվության ամբողջական տարբերակը հասանելի է Kaspersky Lab ICS CERT կայքում։