“Kaspersky Lab ICS CERT”nin ekspertləri 2017-ci ilin ikinci yarısında sənaye avtomatlaşdırılması sistemiləri üçün təhlükələr landşaftı üzrə apardıqları araşdırmanın nəticələrini açıqlayıb. Hesabata əsasən, ötən ilin ikinci yarısında ən çox iki sahəyə hücumlar olunub: energetika (avtomatlaşdırılmış idarəetmə sisteminin kompüterlərinin 38,7%-i ən azı bir hücuma məruz qalıb) və AİS üzrə injinirinq/inteqrator (35,3%).
Virusa yoluxmanın qarşısı alınmış digər əksər sahələrdə avtomatlaşdırılmış idarəetmə sistemlərinin kompüterlərinin payı 26%-dən 30%-dək təşkil edib. Bu göstəricinin nisbi oxşarlığını ekspertlər müxtəlif sahələrdə istifadə olunan texnoloji proseslərin avtomatlaşdırılmış idarəetmə sistemləri həllinin bənzərliyi ilə izah edirlər. Bundan başqa, müəssisələrin xarici kontragentlərlə məlumat mübadiləsi proseslərinin oxşarlığı da rol oynaya bilərdi.
Energetika sahəsində avtomatlaşdırılmış idarəetmə sistemlərinə olan hücumların yüksək faiz göstəricisi iki səbəblə əlaqələndirilir. Birincisi, digər sahələrlə müqayisədə bu obyektlər geniş şəbəkə əlaqəsi mövcuddur. İkincisi, onların idarəetmə sistemləri digər sahələrdən fərqli olaraq daha çox insan üçün əlçatandır.
İnjinirinq və inteqrator şirkətlərində texnoloji proseslərin avtomatlaşdırılmış idarəetmə sistemlərinin kompüterlərinin virusa yoluxma cəhdləri ciddi problemə çevirilib ki, bu da son illər ərzində sənaye infrastrukturuna tədarükçülər vasitəsilə hücum hallarının geniş tətbiqi ilə bağlıdır.
“Tədqiqatın nəticələri bizi təəccübləndirdi. Məsələn, energetika sahəsində hücumlara məruz qalan AİS kompüterlərinin yüksək faizi onu göstərir ki, ötən bir neçə ciddi hadisələrə və müəssisələrin öz idarəetmə sistemlərinin təhlükəsizliyini təmin etmək cəhdlərinə baxmayaraq, atılmış addımlar hələ də kifayət deyil. Bir çox şəbəkələrdə indiyədək zəiflikər var və kibercinayətkarlar onlardan istifadə edir. Amma müsbət tendensiyalar da var. Ümumilikdə, 2016-cı illə müqayisədə sənaye idarəetmə sistemlərinə hücumların sayı bir qədər azalıb. Yəqin bu, onu göstərir ki, müəssisələr kibertəhlükəsizlik məsələlərinə daha çox diqqət ayırırlar: onlar şəbəkə auditini keçirməyə, əməkdaşlarına təlim verməyə və başqa tədbirlər görməyə başlayıblar. Bu yaxşı əlamətdir, çünki artıq indidən olduqca vacibdir ki, biznes öz müdafiəsini təmin edilməsinin qayğısına qalsın”, — deyə “Kaspersky Lab ICS-CERT”nin rəhbəri Yevgeni Qonçarov bildirib.
“Kaspersky Lab ICS-CERT” ekspertlərinin digər nəticələri arasında:
- «Kaspersky Lab»ın məhsulları onlar tərəfindən qorunan AİS kompüterlərin 37,8%-nə hücumlar qeydə alıb.
- İnternet təşkilatların texnoloji infrastrukturunun yoluxmasının (22,7%) əsas mənbəyi olaraq qalır.
- AİS kompüterlərinə olan hücumlar üzrə top-5 ölkə siyahısı dəyişməz qalıb. Bura Vyetnam, (69,6%) Əlcəzair (66,2%), Mərakeş (60,4%), İndoneziya (60,1%) və Çin (59,5%) daxildir.
- «Kaspersky Lab”ın müdafiə həlləri AİS-də 17,9 mindən çox müxtəlif modifikasiyalı zərərli proqram təminatı aşkar edib.
- 2017-ci ildə AİS-lərin 10,8%-i botnet-agentlərin hücumlara məruz qalıb.
- 2017-ci ildə “Kaspersky Lab ICS-CERT”nin ekspertləri sənaye və IIOT/IOT sistemlərində 63 boşluq aşkar edib.