2024 жылғы 3-4 желтоқсанда Астанада Қазақстан Республикасының энергетика саласында киберқауіпсіздікке арналған ұлттық семинар өтті. Іс-шара БҰҰ Экономикалық және әлеуметтік мәселелер департаменті (UN DESA) қолдауымен ұйымдастырылып, қатысушыларға энергетика секторындағы ақпараттық қауіпсіздік мәселелерін талқылауға мүмкіндік берді. Форум форматында өткен workshop барысында негізгі мәселе – отын-энергетика кешеніндегі автоматтандырылған жүйелердің қауіпсіздігі болды.

Семинарда «Мемлекеттік техникалық қызмет» АҚ ұлттық координациялық орталығының ақпараттық қауіпсіздік департаментінің директоры Айдос Сұлейменов «АСУТП және ақпараттық қауіпсіздік: цифрлық ортадағы қауіптер мен осалдықтар» тақырыбында баяндамасын ұсынды. Өз баяндамасында ол қазіргі уақытта энергетика секторын алаңдататын ақпараттық қауіп-қатерлер мен автоматтандырылған жүйелердің осалдықтарын егжей-тегжейлі түсіндірді.

Айдос Сұлейменов Қазақстанның интернет сегментінде OSINT әдістері мен Shodan іздеу жүйесін пайдалану арқылы жүргізілген мониторинг нәтижесінде 9 IP-адрес пен 6 IP-адрес анықталғанын айтты. Бұл адрестерде Modbus және IEC 60870-5-104 протоколдары қолданылады, олар АСУТП мен маңызды инфрақұрылымдарда жиі пайдаланылады. Бұл протоколдардың қауіпсіздік тұрғысынан әлсіз тұстары кибершабуылдарға ұшырауға себеп болатынын атап өтті.

«Modbus және IEC 60870-5-104 протоколдары қазіргі заманғы аутентификация мен шифрлау талаптарына сай емес. Бұл олардың қазіргі заманғы автоматтандырылған жүйелерде қауіпсіздігіне айтарлықтай қатер тудырады», – деп атап өтті Айдос Сұлейменов. Сонымен қатар, ол бұрынғы үлгідегі Schneider Electric TM200CE24T V0.2 құрылғысының осалдықтары туралы да айтып өтті. Бұл құрылғының протоколды қолдануы оның аутентификациядан айналып өту мен қашықтан код орындауға осал екенін көрсетті.

Қорытындылай келе, спикер Қазақстанда АСУТП қауіпсіздігін арттыру үшін жүйелі түрде жаңартулар мен қауіпсіздік шараларын қабылдаудың маңызды екенін атап өтті. «Бұл ашылған осалдықтар Қазақстандағы маңызды инфрақұрылымдардың қауіпсіздігін қамтамасыз ету үшін күрделі әрі кешенді тәсілді қажет етеді», – деді ол.

Форумда энергетика және ақпараттық қауіпсіздік саласындағы жетекші мамандар, мемлекеттік органдар мен сектордағы негізгі ойыншылар жаңа киберқатерлерге төтеп беру үшін қажетті шаралар мен шешімдер туралы пікір алмасты.

https://sts.kz/kz/2024/12/04/ao-gosudarstvennaya-tehnicheskaya-sluzhba-prinyalo-uchastie-v-nacionalnom-seminare-po-kiberbezopasnosti-toplivno-energeticheskogo-kompleksa-respubliki-kazahstan/