Kaspersky ICS CERT: 2023 წელს ინდუსტრიულ ორგანიზაციებზე კიბერშეტევების შედეგად ინციდენტების რაოდენობა მნიშვნელოვნად გაიზარდა
თბილისი, 17 დეკემბერი. Kaspersky ICS CERT-ის თანახმად, 2023 წლის პირველ ნახევარში, მთელ მსოფლიოში ინდუსტრიულ საწარმოებში ოფიციალურად დადასტურებული კიბერ ინციდენტების რაოდენობის ზრდა დაფიქსირდა. ინციდენტების დიდი უმრავლესობა გამოწვეულია გამოსასყიდი პროგრამების შეტევებით. კომპანიის ექსპერტებმა ასეთი დასკვნები გააკეთეს ინციდენტების ანალიზის საფუძველზე, რომლებშიც დაზარალებულმა ორგანიზაციებმა ოფიციალურად დაადასტურეს მათი კომპრომტირების შესახებ.
ყველაზე მეტად დაზარალებული სექტორი სამრეწველო წარმოებაა. ინდუსტრიების მრავალფეროვნებიდან ყველაზე მეტი მსხვერპლი დაფიქსირდა ავტომწარმოებელ და სატრანსპორტო ინდუსტრიებში – კერძოდ, დაზარალდნენ გემთმშენებლობასა და ლოგისტიკასთან დაკავშირებული კომპანიები. მიკროელექტრონიკის მწარმოებლები ასევე მიზნის ქვეშ აღმოჩნდნენ. დაზარალდა მეტალურგია, ფარმაცევტიკა, სამთო მრეწველობა, საკვების წარმოება და მრავალი სხვა.
„კასპერსკის ლაბორატორიის“ ცნობით, დაზარალებულთა რიცხვში ბევრი დიდი ორგანიზაცია და ცნობილი სახელია. თუმცა, ბევრი ასეთი ორგანიზაცია ცდილობს არ გაამჟღავნოს კომპრომეტირების დეტალები და შესაბამისად, შეიძლება რთული იყოს წარმოდგენა ზიანის მასშტაბის შესახებ. ზოგიერთი საწარმო უარყოფს ფაქტს, უარყოფითი შედეგების შიშით. გარდა ამისა, ბევრმა შეიძლება არც იცოდა მომხდარის შესახებ.
სულ მცირე სამი კორპორაცია დაზარალდა ორ სხვადასხვა MFT (Managed File Transfer) პროდუქტში დაუხურავი დაუცველობის გამო. მსხვილი ორგანიზაციების მიერ გამოყენებული, მათ შორის ინფორმაციული უსაფრთხოების უზრუნველსაყოფად, ამ ტიპის გადაწყვეტილებები კიდევ ერთხელ ხდება მათი კლიენტებისთვის უსაფრთხოების პრობლემების წყარო. მსხვილი სამრეწველო საწარმოები ხშირად ვერ ახერხებენ საშიში დაუცველობის სწრაფად დახურვას არა მხოლოდ ტექნოლოგიურ ქსელებში, არამედ მათი ქსელის პერიმეტრშიც.
ყოველივე ამის შედეგად, კიბერშეტევები არა მხოლოდ იწვევს მონაცემთა გაჟონვას და შეფერხებებს შიდა IT სისტემებში, არამედ ხდება პროდუქციის წარმოებისა და მიწოდების დაუგეგმავი გამორთვის პირდაპირი მიზეზი, ზოგიერთ შემთხვევაში ის გრძელდება კვირაობით და იწვევს ასობით მილიონი დოლარის პირდაპირ ზარალს.
„კრიმინალურად მოტივირებული თავდასხმები გვევლინება ინდუსტრიული ორგანიზაციების ჭირად მთელს მსოფლიოში, რაც უარყოფით გავლენას ახდენს ეკონომიკის უმრავლეს რეალურ სექტორებზე და შესაბამისად, ადამიანების ყოველდღიურ ცხოვრებაზე. კერძოდ, გასული ექვსი თვის განმავლობაში, ეკონომიკის ყველაზე დაზარალებული სექტორების სიაში შედიოდა ელექტროენერგეტიკული ინდუსტრია, მათ შორის სპეციალიზებული აღჭურვილობის კომპლექსების მწარმოებლები, პროგრამული უზრუნველყოფა და მასთან დაკავშირებული სერვისების მომწოდებლები. შეგახსენებთ, რომ ნებისმიერი სექტორის და ნებისმიერი ტიპის საწარმოს მენეჯერებმა ყურადღება უნდა გაამახვილონ კიბერუსაფრთხოების რისკებზე და მიიღონ საჭირო ზომები“, – ამბობს Kaspersky ICS CERT-ის ხელმძღვანელი ევგენი გონჩაროვი.