November 2024
M	T	W	T	F	S	S
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Business

17/10/2023 11:31

Kaspersky ICS CERT. 2023-ին նշանակալի աճել է արդյունաբերական կազմակերպությունների վրա կիբեռգրոհների հետևանքով ծագած միջադեպերի թիվը

Kaspersky ICS CERT-ի տվյալներով՝ 2023-ի առաջին կիսամյակում ամբողջ աշխարհում արդյունաբերական ձեռնարկություններում պաշտոնապես հաստատված կիբեռմիջադեպերի թվի աճը շարունակվել է։ Միջադեպերի ճնշող մեծամասնությունը պայմանավորված է շորթիչների գրոհներով: Ընկերության փորձագետները նման եզրահանգումներ են արել այն միջադեպերի վերլուծության հիման վրա, որոնց արդյունքում տուժած կազմակերպությունները պաշտոնապես հաստատել են կոտրանքը:

Առավել շատ գրոհների ենթարկված հատվածը արդյունաբերական արտադրությունն է։ Ճյուղերի ամբողջ բազմազանության մեջ զոհերի ամենամեծ թիվը բաժին է ընկել ավտոարտադրությանը և տրանսպորտային ճյուղին, մասնավորապես, տուժել են նավաշինության և լոգիստիկայի հետ կապված ընկերությունները: Թիրախ են դարձել նաև միկրոէլեկտրոնիկայի արտադրողները։ Տուժել են և՛ մետաղաձուլությունը, և՛ դեղագործությունը, և՛ օգտակար հանածոների արդյունահանումը, և՛ սննդամթերքի արտադրությունը, և՛ շատ այլ ճյուղեր։

Ինչպես տեղեկացնում է «Կասպերսկի» ընկերությունը, տուժածների թվում կան բազմաթիվ խոշոր կազմակերպություններ և հայտնի անուններ: Ընդ որում, նման կազմակերպություններից շատերը փորձում են չհրապարակել կոտրանքի մանրամասները, ինչի պատճառով դժվար է լինում պատկերացում կազմել վնասի չափերի մասին։ Որոշ ձեռնարկություններ հերքում են կոտրանքի փաստը՝ վախենալով բացասական հետևանքներից։ Բացի այդ, շատերը կարող են տեղյակ չլինել, որ իրենց համակարգը կոտրել են:

Առնվազն երեք կորպորացիաների կոտրել են տարբեր MFT-պրոդուկտների (Managed File Transfer) չփակված խոցելիության միջոցով: Խոշոր կազմակերպությունների կողմից այդ թվում տեղեկատվական անվտանգության ապահովման խնդրի համար օգտագործվող այս տեսակի լուծումները հերթական անգամ դառնում են դրանց հաճախորդների անվտանգության խնդրի աղբյուր։ Խոշոր արդյունաբերական ձեռնարկությունները հաճախ ի վիճակի չեն լինում արագ փակել վտանգավոր խոցելիությունը ոչ միայն տեխնոլոգիական ցանցերում, այլև իրենց ցանցի պարագծի ներսում:

Արդյունքում, կիբեռգրոհները հանգեցնում են ոչ միայն տվյալների արտահոսքի և ներքին ՏՏ-համակարգերի աշխատանքի խափանումների, այլև դառնում են արտադրանքի արտադրության և առաքման չնախատեսված կանգառների ուղղակի պատճառ, որոնք որոշ դեպքերում տևում են շաբաթներ և առաջացնում են հարյուր միլիոնավոր դոլարների ուղղակի կորուստներ:

«Քրեապես մոտիվացված գրոհները դառնում են ամբողջ աշխարհի արդյունաբերական կազմակերպությունների իսկական պատուհասը, շոշափում են տնտեսության իրական հատվածների մեծ մասը և բացասաբար են ազդում մարդկանց առօրյա կյանքի վրա: Մասնավորապես, անցած կիսամյակում տնտեսության ավելի շատ գրոհների ենթարկված հատվածների ցանկում հայտնվել է էլեկտրաէներգետիկան, այդ թվում՝ մասնագիտացված սարքավորումների համալիրների, ծրագրային ապահովման արտադրողները և համապատասխան ծառայությունների մատակարարները։ Մենք հիշեցնում ենք, որ ցանկացած հատվածի և տեսակի ձեռնարկությունների ղեկավարներին արժե ուշադրության կիզակետում պահել կիբեռանվտանգության ռիսկերը և անհրաժեշտ միջոցներ ձեռնարկել»,- մեկնաբանում է Kaspersky ICS CERT-ի ղեկավար Եվգենի Գոնչարովը: