“Kaspersky Lab” mühüm infrastruktur və sənaye obyektlərində istifadə olunan avtomatlaşdırılmış idarə sistemlərin (AİS) böyük qisminə nəinki internetdən giriş etmək mümkün olduğunu, həmçinin onların proqram təminatında boşluqların mövcüdluğunu aşkarlayıb. Bu səbəbdən onlar kiberhücumlara məruz qalma riski ilə qarşılaşıblar. Ümumilikdə, şirkətin ekspertləri 170 ölkədə 188 mindən artıq düyün aşkar ediblər. Adıçəkilən düyünlərdə AİS komponentləri daşıyan 220 min müxtəlif sənaye sistemləri yerləşdirilib. Boşluqlar üzrə ictimai bazalara əsasən (CVE, ICS-CERT), komponentlərin 92%-i boşluqlara sahibdir və yaxud müdafiə olunmayan məlumat ötürülməsi protokolları istifadə edir. Bu isə cinayətkarlara müxtəlif texnologiya proseslərinə uzaqdan giriş imkanı yaradır.
Aşkar olunmuş düyünlərin 13 mindən çoxu energetika, neft-qaz və kimya, sənaye sektoru, nəqliyyat və avtomobilqayırma sahələri, qida məhsullarının istehsalı, maliyyə və səhiyyə üzrə böyük şirkətlərə məxsusdur. Bununla yanaşı, düyünlərin 91%-nin boşluqlara sahib olması ekspertlərdə narahatçılıq yaradır.
İnternetə qoşulmuş avtomatlaşdırılmış idarə sistemlərinin böyük hissəsi (31%-i) ABŞ-da yerləşir. Avropa ölkələri arasında AİS komponentləri daşıyan aşkar olunmuş hostların 14%-i ilə Almaniya liderliyi qoruyur.
Bununla yanaşı, avtomatlaşdırılmış idarə sistemlərində boşluqların sayı son illər ərzində xeyli artıb. Əgər 2010-cu ildə bu tipli sistemlərdə ekspertlərə 19 boşluq məlum idisə, 2015-ci ildə məlum boşluqların sayı artıq 189-a çatıb.
Mühüm infrastrukturlara kiberhücumların artıq xeyli zamandır fantastik hadisə olmadığını nəzərə aldıqda problemin miqyası getdikcə aydınlaşır. Belə ki, 2015-ci ilin dekabrında Ukraynanın İvano-Frankovsk şəhərinin sakinlərinin təxminən yarısı şəhəri elektrik enerjisi ilə təmin edən şirkətə kiberhücum nəticəsində elektrik enerjisiz qalmışdı. Belə ki, şirkət yaxşı planlaşdırılmış “BlackEnergy” kampaniyasının qurbanı oldu. Bununla yanaşı, oxşar hücumlar Almaniyanın poladtökmə zavodlarından birində avadanlığın sıradan çıxmasına və Varşavanın beynəlxalq hava limanlarından birində iş rejiminin dayandırılmasına səbəb olmuşdu.
“AİS infrastrukturu nə qədər böyükdürsə, o qədər təhlükəsizlik baxımından mühüm boşluqların yaranma ehtimalı yüksəkdir. Bu, avadanlıq və yaxud proqram təminatı istehsalçısının problemi deyil, bu, öz aralarında birləşmiş müxtəlif komponentlərdən ibarət AİS-in öz xüsusiyyətidir. Həmçinin hansısa AİS komponentinin boşluqsuz olacağının heç bir zəmanəti yoxdur. Lakin zavodun, müəssisənin və ya “smart” şəhərin kiberhücumlardan müdafiəsi mümkündür. Obyektlərin təhlükəsizliyinin təmin olunması üçün ilk addım – vəziyyəti anlamaq və idarə sistemlərində boşluqların mövcudluğunu bilməkdir. Bu səbəbdən bizim tədqiqatın məqsədi sözügedən problemlərin ilk növbədə təsir etdiyi insanların diqqətini cəlb etmək idi”, — deyə “Kaspersky Lab” şirkətinin kritik infrastrukturunun təhlükəsizliyi biznesinin inkişafı üzrə direktoru Andrey Suvorov izah edir.
İnternetə qoşulmuş avtomatlaşdırılmış idarə sistemlərində boşluqlar haqda tədqiqatın nəticələri ilə daha ətraflı “Kaspersky Lab” şirkətinin hesabatında tanış ola bilərsiniz: https://securelist.ru/analysis/obzor/28866/industrial-cybersecurity-threat-landscape/.