Kaspersky ICS CERT. 2023-ին նշանակալի աճել է արդյունաբերական կազմակերպությունների վրա կիբեռգրոհների հետևանքով ծագած միջադեպերի թիվը
Kaspersky ICS CERT-ի տվյալներով՝ 2023-ի առաջին կիսամյակում ամբողջ աշխարհում արդյունաբերական ձեռնարկություններում պաշտոնապես հաստատված կիբեռմիջադեպերի թվի աճը շարունակվել է։ Միջադեպերի ճնշող մեծամասնությունը պայմանավորված է շորթիչների գրոհներով: Ընկերության փորձագետները նման եզրահանգումներ են արել այն միջադեպերի վերլուծության հիման վրա, որոնց արդյունքում տուժած կազմակերպությունները պաշտոնապես հաստատել են կոտրանքը:
Առավել շատ գրոհների ենթարկված հատվածը արդյունաբերական արտադրությունն է։ Ճյուղերի ամբողջ բազմազանության մեջ զոհերի ամենամեծ թիվը բաժին է ընկել ավտոարտադրությանը և տրանսպորտային ճյուղին, մասնավորապես, տուժել են նավաշինության և լոգիստիկայի հետ կապված ընկերությունները: Թիրախ են դարձել նաև միկրոէլեկտրոնիկայի արտադրողները։ Տուժել են և՛ մետաղաձուլությունը, և՛ դեղագործությունը, և՛ օգտակար հանածոների արդյունահանումը, և՛ սննդամթերքի արտադրությունը, և՛ շատ այլ ճյուղեր։
Ինչպես տեղեկացնում է «Կասպերսկի» ընկերությունը, տուժածների թվում կան բազմաթիվ խոշոր կազմակերպություններ և հայտնի անուններ: Ընդ որում, նման կազմակերպություններից շատերը փորձում են չհրապարակել կոտրանքի մանրամասները, ինչի պատճառով դժվար է լինում պատկերացում կազմել վնասի չափերի մասին։ Որոշ ձեռնարկություններ հերքում են կոտրանքի փաստը՝ վախենալով բացասական հետևանքներից։ Բացի այդ, շատերը կարող են տեղյակ չլինել, որ իրենց համակարգը կոտրել են:
Առնվազն երեք կորպորացիաների կոտրել են տարբեր MFT-պրոդուկտների (Managed File Transfer) չփակված խոցելիության միջոցով: Խոշոր կազմակերպությունների կողմից այդ թվում տեղեկատվական անվտանգության ապահովման խնդրի համար օգտագործվող այս տեսակի լուծումները հերթական անգամ դառնում են դրանց հաճախորդների անվտանգության խնդրի աղբյուր։ Խոշոր արդյունաբերական ձեռնարկությունները հաճախ ի վիճակի չեն լինում արագ փակել վտանգավոր խոցելիությունը ոչ միայն տեխնոլոգիական ցանցերում, այլև իրենց ցանցի պարագծի ներսում:
Արդյունքում, կիբեռգրոհները հանգեցնում են ոչ միայն տվյալների արտահոսքի և ներքին ՏՏ-համակարգերի աշխատանքի խափանումների, այլև դառնում են արտադրանքի արտադրության և առաքման չնախատեսված կանգառների ուղղակի պատճառ, որոնք որոշ դեպքերում տևում են շաբաթներ և առաջացնում են հարյուր միլիոնավոր դոլարների ուղղակի կորուստներ:
«Քրեապես մոտիվացված գրոհները դառնում են ամբողջ աշխարհի արդյունաբերական կազմակերպությունների իսկական պատուհասը, շոշափում են տնտեսության իրական հատվածների մեծ մասը և բացասաբար են ազդում մարդկանց առօրյա կյանքի վրա: Մասնավորապես, անցած կիսամյակում տնտեսության ավելի շատ գրոհների ենթարկված հատվածների ցանկում հայտնվել է էլեկտրաէներգետիկան, այդ թվում՝ մասնագիտացված սարքավորումների համալիրների, ծրագրային ապահովման արտադրողները և համապատասխան ծառայությունների մատակարարները։ Մենք հիշեցնում ենք, որ ցանկացած հատվածի և տեսակի ձեռնարկությունների ղեկավարներին արժե ուշադրության կիզակետում պահել կիբեռանվտանգության ռիսկերը և անհրաժեշտ միջոցներ ձեռնարկել»,- մեկնաբանում է Kaspersky ICS CERT-ի ղեկավար Եվգենի Գոնչարովը: