İnternetə qoşulmuş sənaye sistemlərinin 92%-i kiber təhlükərə daha çox məruz qalır


“Kaspersky Lab”mühüm infrastruktur və sənaye obyektlərində istifadə olunan avtomatlaşdırılmış idarə sistemlərin (AİS) böyük qisminənəinki internetdən giriş etmək mümkün olduğunu, həmçinin onların proqram təminatında boşluqların mövcüdluğunu aşkarlayıb. Bu səbəbdən onlar kiberhücumlara məruz qalma riskini yaşayırlar. Ümumilikdə, şirkətin ekspertləri 170 ölkədə 188 mindən artıq düyün aşkar edib. Adıçəkilən düyünlərdə AİS komponentləri daşıyan 220 min müxtəlif sənaye sistemi yerləşdirilib. Boşluqlar üzrəictimai bazalara əsasən (CVE, ICS-CERT), komponentlərin 92%-i boşluqlara sahibdirvə yaxud müdafiə olunmayan məlumat ötürülməsi protokolları istifadə edir. Bu isə cinayətkarlara müxtəlif texnologiya proseslərinə uzaqdan giriş imkanı yaradır.

Aşkar olunmuş düyünlərin 13 mindən çoxu energetika, neft-qaz və kimya i, sənaye sektoru, nəqliyyat və avtomobilqayırma sahələri, qida məhsullarının istehsalı, maliyyə və səhiyyəüzrə böyük şirkətlərəməxsusdur. Bununla yanaşı, düyünlərin 91%-nin boşluqlara sahib olması ekspertlərdə narahatçılıq oyadır.
İnternetə qoşulmuş avtomatlaşdırılmış idarə sistemlərinin böyük hissəsi (31%-i) ABŞ-da yerləşir. Avropa ölkələri arasında AİS komponentləri daşıyan aşkar olunmuş hostların 14%-i ilə Almaniya liderliyi qoruyur.
Bununla yanaşı, avtomatlaşdırılmış idarə sistemlərində boşluqların sayı son illər ərzində xeyli artıb. Əgər 2010-cu ildə bu tipli sistemlərdə ekspertlərə 19 boşluq məlum idisə, 2015-ci ildə məlum boşluqların sayı artıq 189-a çatıb.

Mühüm infrastrukturlara kiberhücumların artıq xeyli zamandır fantastik hadisəolmadığını nəzərə aldıqda problemin miqyası getdikcə aydınlaşır. Belə ki, 2015-ci ilin dekabrında Ukraynanın İvano-Frankovsk şəhərinin sakinlərinin təxminən yarısı şəhəri elektrik enerjisi ilə təmin edən şirkətəkiberhücum nəticəsində elektrik enerjisiz qalmışdı. Belə ki, şirkət yaxşı planlaşdırılmış “BlackEnergy”kampaniyasının qurbanı oldu. Bununla yanaşı, oxşar hücumlar Almaniyanın poladtökmə zavodlarından birində avadanlığın sıradan çıxmasına və Varşavanın beynəlxalq hava limanlarından birində iş rejiminin dayandırılmasına səbəb olmuşdu.

“AİS infrastrukturu nə qədər böyükdürsə, o qədər təhlükəsizlik baxımından mühüm boşluqların yaranma ehtimalı yüksəkdir. Bu, avadanlıq və yaxud proqram təminatı istehsalçısının problemi deyil, bu,öz aralarında birləşmiş müxtəlif komponentlərdən ibarət AİS-in öz xüsusiyyətidir. Həmçinin hansısa AİS komponentinin boşluqsuz olacağının heç bir zəmanəti yoxdur. Lakin zavodun, müəssisənin və ya “smart” şəhərin kiberhücumlardan müdafiəsimümkündür. Obyektlərin təhlükəsizliyinin təmin olunması üçün ilk addım – vəziyyəti anlamaq və idarə sistemlərində boşluqların mövcudluğunu bilməkdir. Bu səbəbdən bizim tədqiqatın məqsədisözügedənproblemlərin ilk növbədə təsir göstərdiyi insanların diqqətini cəlb etmək idi”, — deyə “Kaspersky Lab”şirkətinin kritik infrastrukturunun təhlükəsizliyi biznesinin inkişafı üzrə direktoru Andrey Suvorov izah edir.

İnternetə qoşulmuş avtomatlaşmış idarə sistemlərində boşluqlar haqda tədqiqatın nəticələri ilədaha ətraflı “Kaspersky Lab”şirkətininhesabatında tanış ola bilərsiniz: securelist.ru/analysis/obzor/28866/industrial-cybersecurity-threat-landscape/.

Aid olduğu bloglar

Təhlükəsizlik

İnformasiya təhlükəsizliyi, elektron təhlükəsizlik

Oxucuları
3
Başlıqları
77
Reytinq
0.00

0 şərh

Yalnız qeydiyyatlı istifadəçilər şərh yaza bilər