Перейти к содержимому
Обложка сообщества Законотворчество

Цифровизация требует адекватной безопасности - в Мажилисе предлагают усилить киберщит страны

Депутат Мутали Абуталип предлагает правительству комплексные решения по киберзащите технологических сетей стратегических объектов Казахстана, сообщает Yvision.kz

Депутат Мажилиса Парламента РК , член фракции партии «AMANAT» Мутали Абуталип направил депутатский запрос на имя перовго вице-премьера  РК Романа Скляра. В нем обоснована важность меры по обеспечению кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) и SCADA-систем на стратегических объектах страны.

В обращении отмечается, что АСУ ТП и SCADA-системы являются ключевыми элементами цифровой инфраструктуры в топливно-энергетическом комплексе, промышленности, транспорте и добывающем секторе. В регионах такие системы применяются на теплоэлектроцентралях, водозаборах, насосных станциях, электрических сетях и подстанциях.

По мнению депутата, вопросы защиты технологических сетей приобретают особую актуальность в условиях активной цифровизации промышленности. Подчеркивается, что на сегодняшний день отсутствует централизованный механизм защиты технологических сетей, а часть объектов продолжает использовать устаревшее оборудование.

Кром того, не сформирована единая классификация объектов по уровню критичности и киберзначимости, а меры по защите OT-среды в ряде случаев носят формальный характер.

В документе приводятся настораживающие данные международных отраслевых отчетов - 38,6% промышленных АСУ/OT-систем в мире подвергались атакам в 2023 году.

 В первом квартале 2025 года до 30% OT-систем столкнулись с блокировкой вредоносных объектов. Кроме того, более 60% киберинцидентов в промышленности связаны с уязвимостями АСУ ТП и SCADA, а свыше 70% объектов эксплуатируют не сегментированные сети.

В обращении также упоминаются случаи масштабных сбоев в европейских странах в 2025 году, повлекшие значительный экономический ущерб. По мнению депутата, подобные риски требуют дополнительного внимания и на национальном уровне.

Глобальные прецеденты

Ювижн.кз. кз приволит примеры, когда кибератаки напрямую влияли на функционирование технологических и производственных систем. Один из наиболее известных кейсов в США — инцидент с Colonial Pipeline. После проникновения программы-вымогателя компания была вынуждена остановить работу крупнейшей трубопроводной системы страны.  Это вызвало временные перебои поставок топлива, резкий  рост цен и нарушение логистики на Восточном побережье.

Схожие по масштабу риски фиксировались и в корпоративно-технологической среде. В 2012 году разрушительная атака Shamoon на Saudi Aramco привела к уничтожению данных на десятках тысяч рабочих станций. Вредоносное ПО фактически вывело из строя значительную часть цифровой инфраструктуры компании, что потребовало экстренного восстановления систем.  

 В Германии зафиксирован известный случай компрометации сети знаменитого сталелитейного концерна ThyssenKrupp. В результате вмешательства в производственную систему произошёл сбой технологического процесса, что привело к повреждению оборудования.  

Дополнительный пласт уязвимостей продемонстрировали массовые вредоносные кампании. Эпидемия WannaCry в 2017 году затронула инфраструктуру Национальной службы здравоохранения Великобритании. Нарушение работы информационных систем привело к отмене медицинских процедур, временной недоступности сервисов и сбоям в управлении данными пациентов. Инцидент показал, что даже неспециализированные вирусы способны оказывать системное воздействие на критические отрасли.

Совокупность подобных кейсов формирует устойчивую тенденцию: современные киберинциденты перестают быть исключительно цифровой проблемой. Нарушение работы IT- и OT-среды напрямую влияет на производственные процессы, инфраструктурную устойчивость и функционирование социально значимых систем. Именно этот фактор объясняет рост внимания государств к защите АСУ ТП, SCADA и технологических сетей.

В связи с этим мажилисмен предложил рассмотреть внедрение системных мер по обеспечению кибербезопасности OT-сетей и АСУ ТП на стратегических объектах. В частности:

 Организация централизованного мониторинга технологических сетей — (позволит в режиме реального времени выявлять аномалии, фиксировать попытки несанкционированного доступа и оперативно реагировать на инциденты).

 Обязательная сегментация IT- и OT-сетей (позволит локализовать киберинциденты, исключить прямое распространение атак  в технологическую среду).

 Внедрение систем обнаружения аномалий (обеспечит раннюю идентификацию нетипичной активности в OT-среде и снизит вероятность скрытого развития атак).

 Разработка и регулярная отработка планов реагирования на инциденты (позволит минимизировать время простоя систем и сократить потенциальный инфраструктурный ущерб).

 Проведение обучения и тренировок персонала (повысит устойчивость объектов к киберугрозам за счёт снижения ошибок эксплуатации и человеческого фактора).

 Создание отраслевого центра компетенций OT-CERT — обеспечит специализированную координацию, обмен информацией об угрозах и выработку единых механизмов защиты.

 Обеспечение устойчивого финансирования мероприятий по защите инфраструктуры ( позволит системно обновлять решения безопасности и поддерживать необходимый уровень киберустойчивости).  

0
0
4207

Еще по теме