İyul 27, 2024

TECHNIMUM

İnformasiya-kommunikasiya texnologiyaları üzrə media platforması

Kaspersky ICS CERT: 2023-cü ildə sənaye təşkilatlarına hücumlar nəticəsində kiberinsidentlərin sayı artıb

Posted on by user

Cinayət motivli hücumlar dünya üzrə sənaye təşkilatlarının bəlasına çevrilir

“Kaspersky ICS CERT”in məlumatına görə, 2023-cü ilin birinci yarısında dünya üzrə sənaye müəssisələrində rəsmi təsdiqlənmiş kiber insidentlərin sayı artmaqda davam edir. Hadisələrin böyük əksəriyyəti fidyə proqramlarının payına düşüb. Şirkətin ekspertləri təsirə məruz qalan təşkilatların hücumlarının hədəf aldığı sistem boşluqlarını rəsmi şəkildə təsdiqlədiyi insidentlərin təhlilindən sonra belə bir qənaətə gəliblər.

Ən çox hücuma məruz qalan sahə sənaye istehsalıdır. Müxtəlif sənaye sahələri arasında ən çox itki avtomobil istehsalı və nəqliyyat sənayesində, xüsusən də gəmiqayırma və logistika ilə əlaqəli şirkətlərdə qeydə alınıb. Mikroelektronika istehsalçıları da hədəfələr arasındadır.

İqtisadiyyatın təsirə məruz qalan müxtəlif “real” sektorları. Metallurgiya, əczaçılıq, mədənçıxarma, qida istehsalı və bir çox başqa sahələr hücumlara məruz qalıb. Qurbanlar arasında hətta məşhur snoubord (qarda sürüşmək üçün lövhə) avadanlığı, geyim və təchizat məhsulları istehsalçısı və iki yanğınsöndürmə avadanlığı istehsalçısı da var. Tezliklə, spesifik sahələrdə çalışan təşkilatların bu cür siyahılarda görünməsi artıq təəccüb doğurmaya bilər.

Zərərçəkmişlər siyahısında çox sayda böyük təşkilatlar və məşhur adlar var. Bununla belə, bir çox bu cür təşkilatlar hücumun baş verdiyi sistem boşluqlarının təfərrüatlarını açıqlamamağa çalışır və buna görə də zərərin miqyası barədə fikir əldə etmək çətinləşir. Bəzi müəssisələr mənfi nəticələrdən qorxaraq bu cür faktları inkar edirlər. Bundan əlavə, bir çoxları təhlükəyə məruz qaldıqlarından xəbərsiz ola bilərlər.

Yayılmış hücum vektoru. Ən azı üç korporasiya iki fərqli MFT (Managed File Transfer) məhsulunda aradan qaldırılmayan zəiflik üzərindən təhlükəyə məruz qalıb. Böyük təşkilatlar tərəfindən, o cümlədən informasiya təhlükəsizliyini təmin etmək üçün istifadə edilən bu tip həllər bir daha müştəriləri üçün təhlükəsizlik problemlərinin mənbəyinə çevrilir. Böyük sənaye müəssisələri tez-tez yalnız texnoloji şəbəkələrdə deyil, həm də öz şəbəkələrinin perimetri daxilində təhlükəli zəiflikləri tez aradan qaldıra bilmirlər.

Hücumların nəticələri. Kiberhücumlar nəinki məlumat sızması və daxili İT sistemlərinin axsamasına gətirib çıxarır, həm də birbaşa olaraq istehsal və daşımaların planlaşdırılmamış dayandırılmasına səbəb olur, bəzi hallarda isə hətta həftələrlə davam edir və birbaşa yüz milyonlarla dollar həcmində itkilərə səbəb olur.

“Cinayət motivli hücumlar bütün dünyada sənaye təşkilatlarının bəlasına çevrilir, iqtisadiyyatın əksər real sektorlarına yol tapır və insanların gündəlik həyatına mənfi təsir göstərir. Xüsusilə, son altı ayda iqtisadiyyatın ən çox hücuma məruz qalan sahələrinin siyahısına elektroenergetika sənayesi, o cümlədən ixtisaslaşdırılmış avadanlıq kompleksləri, proqram təminatı istehsalçıları və müvafiq xidmətlərin təchizatçıları daxil edilib. Xatırladırıq ki, istənilən sektorun və istənilən növ müəssisələrin menecerləri kibertəhlükəsizlik risklərini diqqət mərkəzində saxlamalı və lazımi tədbirlər görməlidirlər”, – deyə “Kaspersky ICS CERT”in rəhbəri Yevgeni Qonçarov bildirir.

2023-cü ilin birinci yarısında baş vermiş əsas sənaye kibertəhlükəsizliyi insidentlərinin ətraflı icmalı “Əsas sənaye kibertəhlükəsizliyi insidentlərinin qısa icmalı” hesabatında mövcuddurhttps://ics-cert.kaspersky.ru/publications/reports/2023/10/05/h1-2023-a-brief-overview-of-main-incidents-in-industrial-cybersecurity/.

AİS (avtomatlaşdırılmış idarəetmə sistemi) kompüterlərini kiber təhlükələrdən qorumaq üçün “Kaspersky” tövsiyə edir:

  • təhlükəsizlik problemlərini operativ tanımaq və aradan qaldırmaq üçün OT sistemlərinin təhlükəsizlik auditini aparmaq;
  • bütün həyati vacib sənaye sistemlərinin təhlükəsizliyini təmin etmək üçün “Kaspersky Industrial CyberSecurity” kimi OT son nöqtələri və şəbəkələri üçün təhlükəsizlik həllərindən istifadə etmək;
  • insident riskini azaltmaq üçün işçilərə kibergigiyenanın əsaslarını öyrətmək;
  • müxtəlif, o cümlədən yeni və qabaqcıl, zərərli üsullara cavab keyfiyyətinin yaxşılaşdırılması üçün informasiya təhlükəsizliyi mütəxəssisləri və OT mühəndisləri üçün təlim keçmək;
  • İT infrastrukturunu kiber təhlükələrdən qorumaq. İnteqrasiya edilmiş son nöqtə təhlükəsizlik məhsulları kiber təhlükələri aşkar etmək və onlara cavab vermək imkanları təmin edir.

Kaspersky ICS CERT haqqında “Kaspersky Industrial Systems Emergency Response Team” avtomatlaşdırma sistemi istehsalçılarının, sənaye obyektləri sahiblərinin və operatorlarının, sənaye müəssisələrinin və mühüm infrastruktur obyektlərinin mühafizəsi problemlərinin həllində informasiya təhlükəsizliyi tədqiqatçılarının fəaliyyətlərinin əlaqələndirilməsinə yönəlmiş qlobal “Kaspersky” layihəsidir. “Kaspersky ICS CERT” mütəxəssisləri informasiya sistemlərində kibertəhlükələr və boşluqlar haqqında analitik məlumatları təqdim edir, həmçinin hüquqi qaydalara uyğunluq sahəsində təcrübələri ilə bölüşürlər. Ətraflı məlumatı https://ics-cert.kaspersky.ru/ saytından əldə edə bilərsiniz.