Ձեր վստահելի աղբյուրը

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ կառավարման ավտոմատացված համակարգերի (ԿԱՀ) համակարգիչների ավելի քան 40%-ն այս տարվա առաջին կիսամյակում ենթարկվել է  վնասաբեր ծրագրային ապահովման գրոհների։ Ամենաշատը տուժել են Վիետնամը, Ալժիրը և Մարոկկոն, իսկ ամենանվտանգ երկիրը Դանիան է։ Այս տվյալները ներկայացված են Kaspersky Lab ICS CERT-ի՝ 2018 թվականի առաջին կիսամյակում  արդյունաբերական ավտոմատացման համակարգերի նկատմամբ սպառնալիքների լանդշաֆտի մասին հաշվետվությունում։

«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ արդյունաբերական համակարգիչների վրա կիբեռգրոհները համարվում են չափազանց վտանգավոր սպառնալիք, քանի որ կարող են հանգեցնել ֆինանսական կորուստների և արտադրության պարապուրդի։ Ավելին՝ ձեռնարկություններում նման միջադեպերը կարող են լրջորեն խաթարել ամբողջ տարածաշրջանի սոցիալական բարօրությունը, էկոլոգիան և մակրոտնտեսությունը։

«Կասպերսկի Լաբորատորիա»-ի հետազոտողների հավաքած վիճակագրությունը ցույց է տալիս, որ 2018 թվականի առաջին կեսում ԿԱՀ-ի համակարգիչների 41,2%-ն առնվազն մեկ անգամ գրոհի է ենթարկվել։ Այդ ցուցանիշը շարունակում է աճել. նախորդ կիսամյակում այն կազմել է 37,75%։
Վիճակագրությունը ցույց է տալիս, որ զարգացող երկրներում են գտնվում կիբեռսպառնալիքներից ամենաշատը տուժած արդյունաբերական սարքերը։ 2018 թվականին գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակով առաջատարն են Վիետնամը (75,1%), Ալժիրը (71,6%) և Մարոկկոն (64,8%)։ Այս առումով ամենանվտանգ երկրներն են Դանիան (14%), Իռլանդիան (14,4%) և Շվեյցարիան (15,9%).

Ռուսաստանում նկատվում է գրոհի ենթարկված ԿԱՀ-ի համակարգիչների քանակի նվազում. հաշվետու ժամանակաշրջանում այդ ցուցանիշը կազմել է 45%, ինչը 2 տոկոսային կետով փոքր է 2017 թվականի երկրորդ կիսամյակի ցուցանիշից։ Ընդ որում, Ռուսաստանը եվրոպական բոլոր երկրների շարքում առաջին տեղն է զբաղեցրել գրոհի ենթարկված համակարգիչների տոկոսային ցուցանիշով։ 

Ընկերությունների տեխնոլոգիական ենթակառուցվածքում սարքերի վարակման հիմնական աղբյուր է մնում համացանցը. 2018 թվականի առաջին կիսամյակում ԿԱՀ-ի համակարգիչների 27%-ում արգելափակվել են սպառնալիքներ, որոնց աղբյուրը համացանցն է։ Երկրորդ տեղը զբաղեցնում են հանվող կրիչները (8,4%), իսկ երրորդը՝ փոստային ծրագրերը (3,8%)։

«ԿԱՀ-ի համակարգիչների վրա գրոհների տոկոսն անհանգստություն է պատճառում։ Մեր խորհուրդն է՝ ուշադրություն դարձնել համակարգերի անվտանգությանն ինտեգրման ամենասկզբից, երբ դրա տարրերն առաջին անգամ միացվում են համացանցին. տվյալ փուլում պաշտպանական լուծումներն արհամարելը կարող է հանգեցնել աղետալի հետևանքների»,- նշել է «Կասպերսկի Լաբորատորիա»-ի ICS CERT թիմի փորձագետ Կիրիլ Կրուգլովը։

Kaspersky Lab ICS CERT-ի փորձագետները խորհուրդ են տալիս հետևյալ կանոններին.

• կանոնավոր կերպով տեղադրեք ձեռնարկության տեխնոլոգիական ցանցում աշխատող օպերացիոն համակարգերի, կիրառական ծրագրային ապահովման և պաշտպանության միջոցների թարմացումները;
• ըստ կիրառվող պորտերի և արձանագրությունների սահմանափակեք կազմակերպության ցանցի և այլ ընկերությունների ցանցերի միջև սահմանային երթուղիչների թրաֆիկը;
• անցկացրեք ձեռնարկությունների արդյունաբերական ցանցում և դրա սահմաններին տեխնոլոգիական գործընթացների կառավարման ավտոմատացված համակարգերի (ՏԳ ԿԱՀ) բաղադրիչներին հասանելիության սահմանազատման աուդիտ;
• ՏԳ ԿԱՀ-ի սերվերներում և աշխատանքային կայաններում ներդրեք վերջնական սարքերի համար մասնագիտացված լուծումներ, որպեսզի պաշտպանվեք պատահական կիբեռգրոհներից. կիրառեք սպառնալիքների մոնիթորինգի, վերլուծության և հայտնաբերման լուծումները՝ թիրախային գրոհներից լավագույն պաշտպանության համար;
• անցկացրեք ձեր աշխատակիցների, ինչպես նաև ձեր ցանցին հասանելիություն ունեցող գործընկերների և մատակարարների ուսուցում։

Հաշվետվության ամբողջական տարբերակը հասանելի է Kaspersky Lab ICS CERT կայքում։