Өнеркәсіптік автоматтандыру қауіпсіздігі: 2026 жылдың 1-тоқсанындағы ӨСК қауіп-қатерлер ландшафты туралы есеп
AutoControl GlobalAutoControl Global July 08, 2026Өнеркәсіптік киберқауіпсіздік тенденциялары: 2026 жылдың 1-тоқсанындағы операциялық технологияларға талдау
2026 жылға қарай өнеркәсіптік қауіп-қатер ландшафты өзгеруде. 2026 жылдың 1-тоқсанындағы деректерге сәйкес, өнеркәсіптік автоматтандыру орталарындағы компьютерлердің 19,6%-ы зиянды объектілерге тап болды. Бұл көрсеткіш үш жылдағы ең төменгі деңгей болып табылады және 2023 жылдың 2-тоқсанымен салыстырғанда 1,4 есе төмендеді. Әлемдік орташа көрсеткіштердің төмендеуі зауыт басшыларына белгілі бір жеңілдік берсе де, аймақтық айырмашылықтар мен нақты секторлардың осалдықтары маңызды болып қала береді.
Аймақтық қауіпсіздік айырмашылығы
Киберқауіпсіздік тәуекелі географияға байланысты айтарлықтай өзгереді. 2026 жылдың 1-тоқсанында Солтүстік Еуропада инфекция деңгейі ең төменгі 9,1% болды. Ал Африкада ең жоғары тәуекел тіркелді, ICS компьютерлерінің 27,4%-ы қауіптерді бөгеді. Айта кетерлігі, Оңтүстік Еуропа, Солтүстік Еуропа және Ресейде зиянды әрекеттердің жергілікті өсуі байқалды. Бұл шабуылдаушылардың назарын жаңартылған инфрақұрылымы бар немесе интернетке қосылуы кеңейген аймақтарға бағыттап отырғанын көрсетеді.
Биометриялық жүйелердің жоғары тәуекелге ұшырауының себептері
Биометриялық жүйелер өнеркәсіптік секторлар арасында ең жоғары тәуекел профилін көрсетеді, жүйелердің 26,4%-ы бөгеттелген қауіптер туралы хабарлады. Бұл платформалар көбінесе нақты уақыттағы аутентификация үшін интернетке қосылады және әкімшілік мақұлдаулар үшін электрондық поштаны кеңінен пайдаланады. Біздің тәжірибемізде көптеген ұйымдар бұл жүйелерді OT-ға тән қауіпсіздік шараларын жеткіліксіз қолдана отырып орнатады. Нәтижесінде олар қарсыластар үшін негізгі кіру нүктесі болып табылады. Шындығында, биометриялық жүйелер — электрондық пошта арқылы таралатын қауіптер интернет негізіндегі шабуылдардан асып түсетін жалғыз сектор.
Зиянды скрипттер мен фишингтің үстемдігі
Фишинг беттері мен зиянды JavaScript (JS/HTML) — әлемдік өнеркәсіптік жүйелердің 6,56%-ын қамтитын ең басты қауіп түрі болып қала береді. Оңтүстік Еуропада бұл көрсеткіш айтарлықтай өсіп, 9,85%-ға жетті. Бұл скрипттер көбінесе дәстүрлі қорғаныс шекараларын айналып өтіп, бағдарламалық осалдықтардан гөрі адам мінез-құлқын пайдаланады. Біз зауыт операторларына қарапайым брандмауэрлерден асып, DCS және PLC желілеріне бейімделген қатаң соңғы нүктені анықтау және жауап беру (EDR) шешімдерін енгізуді ұсынамыз.
Шпиондық бағдарламалар мен интернет ресурстарының өсуі
Кейбір категорияларда жалпы төмендеу байқалса да, шпиондық бағдарламалар екінші ең кең таралған қауіп болып қалып отыр, ICS жұмыс станцияларының 3,73%-ын қамтиды. Ресейде инженерлік және ICS интеграция компанияларында шпиондық бағдарламалардың тұрақты өсуі тіркелді. Сонымен қатар, 2026 жылдың 1-тоқсанында тыйым салынған интернет ресурстарына қолжетімділік қайта өсті, 3,54%-ға жетті. Оңтүстік-Шығыс Азияның электр энергетикасы және құрылыс секторларында пайдаланушылардың осы шектелген домендерге кіруі ең көп болды, бұл желі шлюзіндегі веб-фильтрация саясатының жеткіліксіздігінен болуы мүмкін.
Өнеркәсіптік желіні нығайту бойынша сараптамалық пікірлер
Құрттар мен вирустардың азаюы өнеркәсіптік гигиенаның жақсарып келе жатқанын көрсетеді. Дегенмен, интернетке қосылған OT активтеріне тәуелділік дәстүрлі ауа аралығын қолдану арқылы шешілмейтін тәуекелдерді тудырады. Біз келесі ұсыныстарды береміз:
- Барлық HMI және инженерлік жұмыс станцияларына «Нөлдік сенім» моделін енгізу.
- DCS немесе SCADA басқару бағдарламаларын іске қосатын кез келген машинада интернетке қолжетімділікті шектеу.
- Ұйықтап тұрған зиянды бағдарламалардың таралуын болдырмау үшін қатты сыртқы тасымалдаушы саясатын енгізу.
Қолдану сценарийлері мен шешімдер
Осы тұрақты қауіптерге қарсы тұру үшін компаниялар сегменттелген желілік архитектураларды қолдануы керек.
- Сценарий: Батыс Еуропадағы өндірістік зауытта фишинг шабуылдары көбейіп жатыр.
- Шешім: Корпоративтік IT желісі мен өндірістік OT аймағы арасындағы трафикті бақылау үшін Өнеркәсіптік Интрузияны Анықтау Жүйесін (IIDS) енгізу.
- Сценарий: Оңтүстік-Шығыс Азиядағы энергетикалық компания тыйым салынған интернет ресурстарына қолжетімділік мәселесімен күресуде.
- Шешім: Терең пакет тексеру (DPI) жүргізетін және тексерілмеген сыртқы домендерге қолжетімділікті бөгейтін қауіпсіз өнеркәсіптік шлюзді енгізу, бұл PLC немесе басқару серверлерінен рұқсатсыз байланысқа жол бермейді.
