2019-cu ilin ilk altı ayı ərzində “Kaspersky Lab” həlləri müxtəlif ölkələrdəki müəssisələrin texnoloji şəbəkələrindəki kompüterlərin demək olar ki, yarısında (41.2%) zərərli fəaliyyət məhdudlaşdırıb.
Enerji sektoru ən çox hücum edilən sahələrdən biridir. Belə ki, “Kaspersky Lab” bu sektordakı müəssisələrin avtomatlaşdırma sistemlərindəki kompüterlərin 41,6%-də zərərli fəaliyyətin qarşısını alıb. Qeyd edilən təhdidlərin böyük əksəriyyəti enerji obyektlərinin avtomatlaşdırılması sistemi üçün xüsusi olaraq hazırlanmamışdır. Bununla belə, “Kaspersky ICS CERT” mütəxəssislərinin praktik təcrübəsi və araşdırmaları göstərir ki, məhdudlaşdırılmış zərərli proqramların çoxu İT sistemlərinin işinə az təsir etsə də, texnoloji kontur daxilindəki avtomatlaşdırma sistemlərinin əlçatanlığı və bütövlüyündə problemlər yaradır.
Zərərli “qurdlar” (avtomatlaşdırılmış idarəetmə sistemli kompüterlərinin 7.1%-də məhdudlaşdırılıb) İT sistemləri üçün böyük təhlükə yaradır, lakin onların texnoloji şəbəkədəki hərəkətlərinin nəticələri daha da zərərli ola bilər. Məsələn, enerji sənayesindəki bir çox kompüterdə məhdudlaşdırılmış “Syswin” , yoluxmuş cihazdakı məlumatları məhv edərək şəbəkə qovluqları və daşıyıcılar vasitəsilə müstəqil şəkildə yayıla bilər. Bəzi hallarda, bu monitorinq və teleidarəetmə sistemlərindən imtinadan əlavə, həm də fövqəladə vəziyyətə səbəb ola bilər.
Avtomatlaşdırılmış idarəetmə sistemli kompüterlərinin 3,7%-də çoxfunksiyalı cəsus proqramları məhdudlaşdırılıb, adətən bu proqramlar məxfi məlumatları oğurlamaq, digər zərərli proqramları yükləməklə yanaşı, hücum edənlərə yoluxmuş cihazı məsafədən idarə etmək imkanı da verirlər. Enerji sektorundakı bir çox kompüterdə zərərli “AgentTesla” troyanı aşkar edilib, bu proqram zərərli kampaniyalarda, o cümlədən, sənaye sahələri ilə maraqlanan müəssisələri hədəf almaqda istifadə olunur.
Bundan əlavə, “Kaspersky Lab” məhsulları daha təhlükəli proqram olan “Meterpreter” bekdorunu dəfələrlə məhdudlaşdırıb. Bu proqram məsafədən gizli məlumat toplamaq və idarə etmək üçün geniş imkanlara malikdir. Mütəxəssislər bu aləti testlərinin aparılmasında, cinayətkarlar isə hədəf hücumlarının həyata keçirilməsində istifadə edirlər. “Meterpreter” yaddaşda iz saxlamır , buna görə də, kompüter müasir qoruyucu həll ilə qorunmadığı halda hücum diqqətdən kənarda qala bilər.Əlbəttə ki, enerji sektoru kiber təhdidlər ilə üzləşən yeganə sahə deyil. “Kaspersky ICS CERT” mütəxəssisləri bir çox digər sahələrdə də zərərli aktivliyin yüksək səviyyəsini qeyd edirlər, bunların arasında avtomobil istehsalı və bina avtomatlaşdırılması sahələri də var. “Kaspersky Lab” bu sahələrdə avtomatlaşdırılmış idarəetmə sistemli kompüterlərin müvafiq olaraq 39.3% və 37.8% kompüterlərində zərərli fəaliyyət məhdudlaşdırıb.
Sənaye avtomatlaşdırma sistemlərinə təhdidlər haqqında daha çox məlumat əldə etmək üçün “Kaspersky ICS CERT” hesabatı ilə tanış ola bilərsiniz: https://ics-cert.kaspersky.ru/reports/2019/09/30/threat-landscape-for-industrial-automation-systems-h1-2019/.