dknewskz.com

Қазақстан металлургиясындағы киберқауіпсіздік: деректер мен жүйелерді қорғау – киберқауіптерді талдау және қауіпсіздік әдістері

2024-10-25 15:00:13
Қазақстан металлургиясындағы киберқауіпсіздік: деректер мен жүйелерді қорғау – киберқауіптерді талдау және қауіпсіздік әдістері

Цифрландыру дәуірінде Қазақстан металлургиясының алдында тұрған басты мәселелердің бірі — киберқауіпсіздікті қамтамасыз ету. Өндірістік жүйелердің автоматтандырылуы және заманауи ақпараттық технологиялардың енгізілуі өндіріс тиімділігін арттырғанымен, оны кибершабуылдарға осал етеді. Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің мәліметінше, 2023 жылы елдегі өнеркәсіптік кәсіпорындарға жасалған кибершабуылдар саны алдыңғы жылмен салыстырғанда 30%-ға өсті, бұл металлургия саласында қауіпсіздік мәселесін өзекті етеді.

Қазақстан металлургиясындағы киберқауіптер

Қазақстан металлургиясы тап болатын негізгі киберқауіптерге мыналар жатады:

  1. Өндірістік шпионаж – жаңа технологиялар мен ресурстар туралы стратегиялық маңызы бар ақпараттың таралу қаупі. Қазақстан мыс, мырыш сияқты металдарды өндіруде және экспорттауда маңызды рөл атқаратындықтан, өндіріс процестері мен әзірлемелері туралы деректердің ұрлануы үлкен зиян келтіруі мүмкін.
  2. Зиянды шабуылдар – өнеркәсіптік жүйелерге шабуыл жасап, өндіріс процестерін тоқтатуға әкелуі мүмкін. Бір ғана ірі кәсіпорынның жұмысының үзілуі миллиардтаған теңгеге шығын әкелуі мүмкін. 2024 жылғы деректерге сәйкес, бір шабуылдың шығындарын қалпына келтіру шамамен 500 миллион теңгеге дейін жетуі ықтимал.
  3. Қаржылық шығындар және беделге нұқсан – ақпараттық жүйелерге сәтті шабуылдар кәсіпорындарды үлкен қаржылық шығынға ұшыратып, клиенттерін жоғалтуға және халықаралық нарықта беделін төмендетуге алып келуі мүмкін.

Қазақстандық кәсіпорындарда ақпараттық жүйелерді қорғау әдістері

«Қазцинк», ArcelorMittal Теміртау және «Қазақмыс» сынды қазақстандық металлургиялық компаниялар киберқауіптерден қорғаудың түрлі әдістерін белсенді енгізуде. Солардың бірнешеуі:

  1. Қызметкерлерді оқыту. 2023 жылы елдегі ірі кәсіпорындарда 400-ге жуық киберқауіпсіздік бойынша тренингтер өткізілді, нәтижесінде оқиғалар саны 20%-ға азайды. Бұл тренингтер қызметкерлерге фишинг шабуылдары мен әлеуметтік инженерия әдістерінен сақтануға көмектеседі.
  2. Желілік кедергілер және сегментация. Өндірістік және кеңсе желілерін бөлу, брандмауэрлер мен қауіп-қатерлерді анықтау жүйелерін орнату өндіріс басқару жүйелеріне (SCADA) және негізгі өндірістік учаскелерге кибершабуылдарды азайтады.
  3. Желілік мониторинг және деректерді талдау. Ірі қазақстандық кәсіпорындар желілік трафикті үздіксіз бақылау және күдікті белсенділікті анықтау әдістерін қолданады. Бұл ықтимал қауіп-қатерлерді уақытылы анықтап, алдын алуға мүмкіндік береді.
  4. Деректердің резервтік көшірмесі. Тәуелсіз серверлерде күнделікті деректердің резервтік көшірмесін жасау шабуылдан кейінгі шығындарды азайтып, жүйелерді қалпына келтіру уақытын қысқартады. 2023 жылы енгізілген бұл тәжірибе кибершабуылдардан кейінгі қалпына келтіру уақытын 24 сағатқа дейін қысқартты.

Мемлекеттік қолдау және заңнама

Қазақстан үкіметі өнеркәсіптік кәсіпорындардың киберқауіпсіздігін қолдайды. «Қазақстан Киберқалқаны» бағдарламасы аясында 2024-2025 жылдарға елдегі өнеркәсіптерді қорғауға 2 миллиард теңге бөлінді, бұл қаражат металлургияны да қамтиды. Ол қаражатқа заманауи қорғаныс жүйелерін орнату, аудиттер жүргізу және кәсіпорындардың кибертұрақтылығын арттыру жоспарланған.

Қазақстанның металлургия саласындағы киберқауіпсіздік өндіріс пен бизнестің тұрақтылығы мен бәсекеге қабілеттілігін қамтамасыз етуде маңызды рөл атқарады. Кибершабуылдардың көбеюіне байланысты отандық кәсіпорындар деректер мен жүйелерді қорғауға инвестицияларды арттырып, қызметкерлерді оқытып, мониторинг пен заманауи бақылау әдістерін енгізуі қажет. Мемлекеттік қолдау да маңызды, себебі бұл Қазақстан металлургиясына цифрлық дәуірдің қауіптеріне бейімделіп, клиенттер мен қызметкерлер деректерінің қауіпсіздігін қамтамасыз етуге көмектеседі.