«Касперский зертханасының» мәліметтері бойынша, 2023 жылы зиянды объектілер автоматтандырылған басқару жүйелерінің (АБЖ) компьютерлерінің 42,05%-да бұғатталған.

2024 жылдың бірінші тоқсанында Қазақстанда зиянды объектілер АБЖ компьютерлерінің 23% -да бұғатталды. Жалпы, 2024 жылы бүкіл әлем бойынша өнеркәсіптік кәсіпорындарда ресми түрде расталған кибероқиғалар саны жоғары деңгейде қалуда. Шабуылдар барған сайын күрделі және мақсатты сипатқа ие бола бастады. Шабуылдар сирек болған жағдайда да неғұрлым күрделі болса, соғұрлым үлкен зиян келтіруі мүмкін.

Қазақстанда 2024 жылдың басында зиянды объектілер бұғатталған АСУ компьютерлерінің ең жоғары үлесі бар салалардың қатарына энергетика (22,8%), өндіріс (17,9 %) және мұнай-газ саласы (12,3%) жатады.

Өнеркәсіптік контур сыртқы желіден оқшауланған деген жалпы қате түсінік бар. Бірақ оған қарамастан, өнеркәсіптік нысандарға шабуыл жасайтын зиянкестер үшін жүйені алғаш бұзудың ең көп таралған тәсілдерінің бірі интернет-беттер арқылы фишинг жасау болып табылуда. Фишинг (ағылш. Phishing; fishing сөзінен - «балық аулау, аулау») – бұл пайдаланушылардың құпия деректеріне қол жеткізуге бағытталған интернет-алаяқтық түрі. «Касперский зертханасының» статистикасы бойынша 2024 жылдың бірінші тоқсанында зиянды интернет-ресурстар Қазақстандағы АБЖ компьютерлерінің 10,01%-да бұғатталған.

Зиянкестер өздерінің әдістерін жетілдіре отырып, үнемі зиянды әрекеттердің жаңа түрлерін қолданады. Әдетте, мысалы, фишингтік сілтемені басқан немесе белгілі бір қауіпсіздік саясатын бұзған қызметкерлер ұйымның киберқорғауындағы ең әлсіз буын болып табылады. Сол себепті кешенді шараларды енгізу қажет: эшелондалған киберқорғауды пайдалану, өнеркәсіптік жүйелерді қорғау үшін заманауи ақпараттық қауіпсіздік өнімдерін қолдану және қызметкерлерді цифрлық сауаттылық дағдыларына үйрету. 

Автоматтандырылған басқару жүйелеріне шабуылдар жоғары тәуекелдермен байланысты. Олар ауыр зардаптарға әкелуі мүмкін: өндірісті тоқтатуы, жаһандық логистика мен жеткізу тізбегіне әсер етуі, тіпті адамдардың денсаулығы мен қоршаған ортаға зиян келтіруі мүмкін. Осыны ескере отырып, Павлодар мұнай-химия зауыты (ПМХЗ) Kaspersky Industrial Cyber Security шешімдерінің көмегімен өнеркәсіптік киберқауіпсіздік деңгейін жоғарылатуда.

Зауыт мұнай өңдеу және мұнай өнімдерін өндіру бойынша Қазақстанның ең ірі кәсіпорындарының қатарына кіреді. Онда өндірістік автоматтандыру саласындағы көптеген жобалар іске асырылуда, сондай-ақ ақпараттық және цифрлық технологияларға негізделген шешімдер енгізілуде. Осы жобалардың барлығында киберқауіпсіздікке байланысты тәуекелдерді ескермеу мүмкін емес.

«Касперский зертханасының» алдында БҮЖ (БҮЖ - үлестірілген енгізу-шығару жүйесін құрумен және деректерді өңдеуді жекелендірумен ерекшеленетін технологиялық үдерісті басқарудың үлестірілген жүйесі) операторлары мен серверлерінің индустриялық автоматтандырылған жұмыс орындарының киберқауіпсіздігін қамтамасыз ету, сондай-ақ технологиялық желінің тұтастығын және технологиялық үдерістің негізгі параметрлерін бақылау міндеті тұрды.

Маңызды таңдау өлшемшарттарының бірі өндірістік ортаның барлық компоненттері мен деңгейлерін сенімді қорғауды қамтамасыз ету мүмкіндігі болды: жұмыс орындары мен БҮЖ серверлерінен бастап бағдарламаланатын логикалық контроллерлерге (PLC/БЛК) және желілік қосылыстарға дейін. Сонымен қатар, шешім ТП АБЖ (технологиялық үдерісті басқарудың автоматтандырылған жүйелері) конфигурациясын өзгертуді және технологиялық үдеріске әсер етуді талап етпеуі керек еді. Kaspersky Industrial Cyber Security (KICS) дәл осындай мүмкіндіктерді ұсынады. Оны пайдалану инфрақұрылымды заманауи киберқауіптерден барынша тиімді қорғауға, соның ішінде оны жылдам анықтау мен жауап қатуды қамтамасыз етуге, сондай-ақ киберқауіпсіздік саласында да, технологиялық үдерістің өзінде де мониторинг және талдау үдерістерін жақсартуға мүмкіндік береді.

Өнеркәсіптік сегменттің киберқауіпсіздік жобасын іске асыру шеңберінде инцидент-менеджмент деп аталатын оқиғаларды басқару үдерісі енгізілді. Бұл үдеріс KICS шешімін барынша тиімді пайдалануға мүмкіндік береді. Оқиғаны талдау циклі төрт кезеңнен тұрады: оқиғаны тіркеу, ұсыныстарды беру арқылы оқиғаны өңдеу, зауыттың жауапты тұлғаларының әсері, оқиғаларды сүзу және орайластыру. Жедел жауап қату және оқиғаларды басқару үдерісінің барлық кезеңдерін жедел орындау үшін зауытта бірнеше қызметтер іске қосылады, соның ішінде ауысым қызметкерлері жұмыс істейді. 

«Тұрақты мониторинг пен қосымша оқыту жалған оң оқиғалардың санын бірнеше есе қысқартуға және команданың күшін шын мәнінде маңызды оқиғаларға шоғырландыруға мүмкіндік берді», - деді Павлодар МХЗ цифрландыру, ақпараттық технологиялар және телекоммуникациялар департаментінің директоры Дмитрий Осадчий. 

Дмитрий Осадчий

Сондай-ақ, өнеркәсіптік киберқауіпсіздік үшін «Касперский зертханасы» шешімінің маңызды артықшылықтарының бірі – АБЖ ТП жабдықтарын жеткізушілердің шешімдерімен техникалық үйлесімділік. Бұл KICS жұмысының МХЗ технологиялық үдерістеріне әсер етпеуін қамтамасыз етеді.  

«Біз Павлодар мұнай-химия зауытымен ынтымақтастыққа және біздің өнеркәсіптік инфрақұрылымды қорғауға арналған шешімдеріміздің барынша тиімді пайдаланылып жатқанына қуаныштымыз. Kaspersky Industrial Cyber Security платформасы өнеркәсіптік кәсіпорындардың қажеттіліктері үшін арнайы әзірленген және заманауи киберқауіптерден сенімді қорғауды қамтамасыз ететін кешенді тәсілді ұсынады. Біз Павлодар мұнай-химия зауытының қызметкерлері біздің ақпараттық қауіпсіздік технологияларымызды бағалайтынын және осы серіктестікті бағалайтынын түсінеміз», - деп түсіндірді Қазақстан, Орталық Азия және Моңғолиядағы  «Касперский зертханасының» басқарушы директоры Валерий Зубанов.

Валерий Зубанов

Сонымен қатар, Павлодар мұнай-химия зауытының қызметкерлері киберсауаттылықты арттыру бойынша үнемі бейіндік дайындықтан өтеді. Бұл киберқауіптерден сенімді қорғауды қамтамасыз етудің жүйелік тәсілін қалыптастырудағы маңызды қадамдардың бірі. Бұл кешенді тәсіл жұмыс орындарынан бастап БЛК серверлеріне дейін өндірістік ортаның барлық компоненттерін сенімді қорғауды қамтамасыз етеді.

Мамандандырылған өнеркәсіптік платформаның көмегімен Павлодар мұнай-химия зауыты көпжылдық халықаралық тәжірибеге және киберқауіпсіздік саласындағы көшбасшының сыналған технологияларына сүйене отырып, тиімді қорғауды табысты іске асыруда.