TƏHLÜKƏSİZLİK

Kaspersky ICS CERT-in yeni hesabatına görə 2021-ci ilin birinci yarısında zərərli obyektlərin bloklandığı texnoloji proseslərin avtomatik idarəolunması sistemləri (TP AİS) kompüterlərinin payı dünya üzrə 33,8% olub. Artımın böyük hissəsi casus proqramları və zərərli skriptlərdən istifadə edilən hücumların payına düşür. Bu cür təhdidlərin payı ardıcıl olaraq ilin ikinci yarısında da artmaqdadır.

Sənaye müəssisələrinə hücumlar yalnız məlumatların itirilməsi, birbaşa maliyyə ziyanı və ya istehsalın dayandırılması ilə nəticələnmir, həm də insanların sağlamlığı üçün təhlükə törədir. AİS kompüterlərində bloklanan müxtəlif zərərli proqramların sayının yüksəlməsi, kiber cinayətkarların onlara olan marağının artdığını və buna görə də etibarlı müdafiəyə ehtiyac olduğunu göstərir.

2021-ci ilin ilk yarısında Kaspersky həlləri AİS kompüterlərində 20 mindən çox zərərli proqram modifikasiyasını bloklayıb. Hücumlarda casus proqramları və zərərli skriptlərin payı artmaqda davam edir. Təcavüzkarlar istifadəçiləri həmin casus proqramları və gizli kriptovalyuta mədənçiliyi proqramlarını yayan mənbələrə yönləndirmək üçün belə skriptlərdən pirat məzmunlu saytlarda istifadə edirlər.

Dünyada zərərli skriptlərin payı 0,7 faiz artıb, bir qayda olaraq pul oğurlamaq üçün istifadə olunan casus proqramlarının (casus troyanlar, sistemə icazəsiz giriş imkanı verən alqoritm qüsuru (back door) və klaviatura casusları) payı isə 0,4 faiz artıb.

“Sənaye müəssisələri uzun müddətdir ki, kiber cinayətkarların diqqət mərkəzindədir. Zərərli proqramların müxtəlif yollarla AİS kompüterlərinə düşdüyünü müşahidə edirik. Təəssüf ki, AİS-də müxtəlif zərərli proqramların çoxalması və casus proqramların yayılmasını Azərbaycandakı müəssisələrdə də görürük. Müxtəlif kateqoriyadan olan kiber cinayətkarlar arasında sənaye müəssisələrindən oğurlanan identifikasiya məlumatlarına yüksək tələbat var. Xoşbəxtlikdən, rus şirkətləri nadir hallarda fidyə hücumları qurbanına çevrilirlər. Ancaq kim bilir bu məlumatlardan başqa kimlər və hansı məqsədlər üçün istifadə edə bilər?”, - deyə Kaspersky ICS CERT-in (Kaspersky-nin sənaye infrastrukturlarında informasiya təhlükəsizliyi hadisələrinə reaksiya mərkəzi) rəhbəri Yevgeni Qonçarov bildirib.

“2021-ci ilin birinci yarısında sənaye avtomatlaşması sistemlərinə qarşı təhdidlərin landşaftı” hesabatının tam versiyasını buradan əldə edə bilərsiniz: https://ics-cert.kaspersky.ru/reports/2021/09/09/threat-landscape-for-industrial-automation- systems-statistics-for-h1-2021.

AİS kompüterlərini kiber təhidlərdən qorumaq üçün Kaspersky tövsiyə edir:

1. bütün həyati vacib sənaye sistemlərini hərtərəfli qorunma ilə təmin etmək üçün Kaspersky Industrial CyberSecurity kimi əməliyyat texnologiyalarının (ƏT) son cihazlarını və şəbəkələri qoruyan təhlükəsizlik həllərindən istifadə edin.
2. sənaye şəbəkəsi infrastrukturunun bir hissəsi olan əməliyyat sistemlərini və tətbiqləri mütəmadi olaraq təzələmək və yeni əlavələr dərc olunan kimi onları quraşdırmaq;
3. İT mütəxəssisləri və ƏT mühəndislərinə müxtəlif, o cümlədən, yeni və qabaqcıl zərərli fəndlərə reaksiya keyfiyyətini artırmaq üçün təlimlər keçmək;
4. təhlükəsizlik problemlərinin vaxtında tanınması və aradan qaldırılması üçün mütəmadi olaraq ƏT sistemlərinin təhlükəsizliyini yoxlamaq;
5. TP AİS-ə cavabdeh olan mütəxəssisləri kiber təhdidlərin təhlili üçün müasir vasitələrlə təmin etmək. ICS Threat Intelligence Reporting sistemi mövcud kiber təhdidlər və hücum vektorları, həmçinin ƏT və TP AİS-in ən zəif elementləri və onların dözümlülüyünü necə artırmaq barədə məlumatlar toplamaq;
6. müəssisənin texnoloji prosesini və əsas aktivlərini potensial olaraq təhdid edən hücumlardan ən effektiv şəkildə qorunmaq üçün TP AİS kompüterlərinin şəbəkə trafikini izləmək, kiber təhdidləri təhlil etmək və aşkar etmək funksiyasına malik həllərdən istifadə etmək;