Kaspersky ICS CERT mütəxəssisləri 2024-cü ilin birinci rübündə Azərbaycanda sənaye sahəsindəki təhdidlərin artım dinamikasını açıqlayıb

2024-cü ilin birinci rübündə sənaye sistemlərinin təhlükəsizliyi və “Kaspersky ICS CERT” insidentlərə cavab üzrə tədqiqat mərkəzinin məlumatına görə, Azərbaycanda avtomatlaşdırılmış idarəetmə sistemi (AİS) kompüterlərinin 23,1%-də zərərli obyektlər bloklanıb*. 2023-cü ilin birinci rübü ilə müqayisədə hücumların sayının azalmasına (29,6%-dən 6,5 faiz bəndi) baxmayaraq, hücumların özləri daha mürəkkəb və məqsədyönlü xarakter almaqdadır. Hücumlar nə qədər mürəkkəbdirsə, hətta daha nadir hallarda baş versələr belə, onların daha ciddi ziyan vurma ehtimalı bir o qədər yüksəkdir.

Azərbaycanda zərərli obyektlərin bloklandığı AİS kompüterlərinin rüblər üzrə payı

Azərbaycanda tikinti sənayesində zərərli obyektlərin bloklandığı sənaye kompüterlərinin payı qlobal orta göstəricidən yüksək olub: dünya üzrə 23,7% ilə müqayisədə 34,7%.

Azərbaycanda zərərli obyektlərin bloklandığı AİS kompüterlərinin sənayelər üzrə payı

İnternet səhifələri və e-poçtlar vasitəsilə fişinq hücumu təcavüzkarların sənaye obyektlərinə hücum etmək üçün sistemə ilkin müdaxilənin ən ümumi yollarından biri olaraq qalır. 2024-cü ilin birinci rübünün sonunda Azərbaycandakı AİS kompüterlərinin 6,4 faizində zərərli internet resursları bloklanıb. Bu resursların əhəmiyyətli bir hissəsi zərərli skriptlərin və fişinq səhifələrinin yayılması üçün istifadə olunur (onlar AİS kompüterlərinin 4,6%-də bloklanıb).

“Təcavüzkarlar sənaye sistemlərinə hücumların təşkili üçün mövcud və yeni hücum taktikalarını təkmilləşdirirlər. Yadda saxlamaq lazımdır ki, işçilər təşkilatların kibermüdafiəsinin zəif bəndi olaraq qalırlar: məhz işçilər tez-tez hədəfli fişinqin qurbanına çevrilir və təcavüzkarlara təşkilatın infrastrukturuna nüfuz etməyə imkan verirlər. Buna görə də eyni vaxtda çoxsəviyyəli kibermüdafiəni həyata keçirmək, sənaye sistemlərini qorumaq üçün müasir həllər tətbiq etmək və işçilərin kibersavadlılıq səviyyəsini artırmaq lazımdır”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

AİS kompüterlərini kibertəhdidlərdən qorumaq üçün Kaspersky tövsiyə edir:

• OT infrastrukturunun bir hissəsi kimi əməliyyat sistemlərini və proqramları müntəzəm olaraq yeniləyin və buraxılan kimi yeni yamaqları quraşdırın;

• təhlükəsizlik problemlərini operativ tanımaq və aradan qaldırmaq üçün OT sistemlərinin təhlükəsizlik auditini aparın;

• texnoloji prosesə və müəssisənin əsas aktivlərinə potensial təhlükə yaradan hücumlardan ən effektiv müdafiə üçün avtomatlaşdırılmış idarəetmə sistemi (AİS) kompüterlərinin şəbəkə trafikinin monitorinqi, kibertəhlükələrin və texnoloji şəbəkənin boşluqlarının təhlili və aşkarlanması üçün həllərdən istifadə edin;

• müxtəlif, o cümlədən yeni və qabaqcıl, zərərli texnikalara cavab keyfiyyətinin yaxşılaşdırılması üçün informasiya təhlükəsizliyi mütəxəssisləri və OT mühəndisləri üçün təlim keçin;

• AİS-in qorunmasına cavabdeh olan mütəxəssisləri müasir kibertəhlükə təhlili vasitələri ilə təmin edin. “ICS Threat Intelligence Reporting” xidməti cari kibertəhdidlər və hücum vektorları, həmçinin OT-də ən həssas elementlər və onların hücumlara qarşı müqavimətini necə artırmaq barədə məlumatları toplayır;

• bütün kritik sənaye sistemlərinin təhlükəsizliyini təmin etmək üçün “Kaspersky Industrial CyberSecurity” kimi OT son nöqtələri və şəbəkələri üçün təhlükəsizlik həllərindən istifadə edin;

• İT infrastrukturunu kibertəhlükələrdən qoruyun. İnteqrasiya edilmiş son nöqtə təhlükəsizlik məhsulları kibertəhlükənin aşkarlanması və onlara cavab vermə imkanları təmin edir

Kaspersky ICS CERT haqqında

Kaspersky ICS CERT – sənaye sistemlərinin təhlükəsizliyi və informasiya təhlükəsizliyi insidentlərinə reaksiya üzrə Kaspersky tərəfindən yaradılmış tədqiqat mərkəzidir. Ətraflı məlumat: https://ics-cert.kaspersky.ru/.

* İdarəetmə və məlumatların toplanması serverləri (SCADA), məlumat saxlama serverləri, məlumat şlüzləri, mühəndislər və operatorlar üçün stasionar iş stansiyaları, mühəndislər və operatorlar üçün mobil iş stansiyaları, texnoloji şəbəkələrin idarə edilməsi və sənaye avtomatlaşdırma sistemləri üçün proqram təminatının hazırlanmasında istifadə olunan kompüterlər.