SCADAfence – Həyatımızı Gücləndirən Sistemlərin Təhlükəsizliyi


Bilməyənlər üçün SCADA sistemləri nədir bizə qısa bir məlumat verə bilərsiniz?

SCADA sistemi və ya sənaye nəzarət sistemi gündən-günə istifadə etdiyimiz ən vacib şeylərin kritik istehsal və idarəetmə sistemlərini idarə etmək üçün məsuliyyət daşıyır. Bunlar kritik infrastruktur, istehsal zavodları və bina idarəetmə sistemlərindəki proseslərə nəzarət edən avtomatlaşdırılmış kompüter sistemləridir. Bu əməliyyat texnologiyası (OT) şəbəkələri olduqca həssasdır və istehsal sistemlərinin mövcudluğunu hər şeydən üstün tutur.

IOT sənaye baxımından necə görünür?

Sənaye 4.0 və sənaye IOT bir araya gələn iki termindir. Cihazları götürmək və məhsuldarlığını artırmaq və əməliyyat xərclərini azaltmaq üçün daha asan sensorlar olmağa imkan verən anlayışdır. Artıq sənaye idarəetmə sistemləri bir-birinə çox bağlıdır və daxili qurğular arasında və sənaye şəbəkəsi ilə xarici mühit arasında artan əlaqə mövcuddur. İstehsal şəbəkələrində tətbiq olunan yeni texnologiyalar səmərəliliyi artırır və şirkətlərə daha çox yeniliyə diqqət yetirməyə imkan verir, eyni zamanda bu şəbəkələri təhlükəsizlik tədbirlərinin hər zaman nəzərə alınmasını tələb edən yeni təhlükələrə məruz qoyurlar..

SCADA sistemləri bu günlərdə hansı təhdidlərlə qarşılaşır?

Kiberhücumun bir hissəsi olaraq meydana çıxa biləcək 4 əsas təhdid var:

  1. Əməliyyat vaxtı, burada hakerlər təxribat edir və gözlənilməz fasilələr yaradırlar. Bu hadisəni 2015-ci ildə iki dəfə bütün Ukraynanın elektrik şəbəkəsinin siyasi yönümlü kiber cinayətkarlar tərəfindən bağlandığını gördük..
  1. Məhsul manipulyasiyası– bəzi hakerlər fərqli bir nəticə yaratmaq üçün resepti və ya düsturu dəyişdirərək əməliyyatı dayandırmaq əvəzinə son məhsulu manipulyasiya edirlər. Nəticədə, korlanmış istehsal dəstləri və ya bazara çıxarılan bir qüsurlu bir məhsul kimi ciddi ziyanlara səbəb ola bilər ki, bu da bir markanın nüfuzunu əbədi məhv edə bilər..
  1. Həssas məlumatlar– Bəzi hakerlər gizli düsturlar və ya qara bazar üçün və ya rəqiblər üçün böyük əhəmiyyət kəsb edən istehsal üsulları kimi məlumatları hədəf almağa çalışırlar.
  1. Ransomware, bununla da hakerlər məlumatları hədəf alır və şifrələyir, sonra onu gizli saxlamağınız və ya istifadə etməyiniz müqabilində pul tələb edirlər. Bu təhdid növü sənaye miqyasında da tətbiq olunur, yalnız risklər şəxsi səviyyədən kənara çıxır. Ən böyük narahatlıq, haker istehsal prosesini nəzarətdə saxlamağa çalışacaq və istehsalçıları öz ətraflarına nəzarəti bərpa edə biləcəkləri şəkildə pul ödəməyə məcbur etməsidir..

WannaCry ransomware kampaniyası kimi son hadisələr kiber cinayətkarların başlatdığı ümumi hücumların sənaye nəzarət sistemlərinə də təsir göstərə biləcəyini göstərir. Hücum səbəbi ilə müxtəlif sahələrdə çox sayda sənaye şirkəti vuruldu. Bu günə qədər bildiyimiz ən ağır hadisə, WannaCry hücumu səbəbiylə bəzi fabriklərdə istehsalını dayandırmalı olan Renault / Nissan.

Zərərsiz təhdidlər nələrdir? Və hansı risklər tətbiq edirlər?

Təhdidlərin hamısı zərərli niyyətlərdən irəli gəlmir. Hətta insan səhvləri də eyni effekti yarada bilər, burada məsum bir səhv və ya səhv tənzimləmə sistemin nə üçün proqramlandığına fərqli reaksiya verə bilər. Artıq sənaye mühitini izlədiyimiz üçün müştərilərimizə də təsadüfən yaranan riskləri azaltmaqda kömək edirik.

Müxtəlif sənaye sektorlarında kiber risklər necə fərqlənir??

İstehsal, kritik infrastruktur, bina idarəetmə sistemləri kimi müxtəlif sahələrlə işləyirik və həqiqətən çox fərq var. Məsələn, motiv ümumiyyətlə çox fərqlidir, bəzi hallarda əsasən tənzimləmə ilə əlaqəli olur, digər sahələrdə isə biznes ehtiyacları daha çox olur. Faktiki texnologiyalar istifadə olunur və cəlb olunan satıcılar da sənaye arasında dəyişə bilər. Hər hansı bir sektor həll yollarımızdan faydalana bilər.

Bir SCADA sisteminin təhlükəsizliyini necə qiymətləndirməyə başlayırsınız? İlk baxacağınız şeylər nə olacaqdı?

Texnologiyamız, ünsiyyəti qeyri-müdaxiləsiz bir şəkildə dinləyə və normal davranış profilinin nə olduğunu təhlil edə bilir. Bu, gözlənilən davranışdan sapmalar olduqda tez bir zamanda tanımağımızı təmin edir. Üç əsas faydamız bunlardır:

  • Görünüş aktiv və şəbəkə fəaliyyətinə. Bir çox şirkət şəbəkələrində işləyən cihazlardan belə xəbərdar deyildir; prosesi bilirlər, lakin protokolu və ətrafdakı aktivləri bilmirlər. Bütün şəbəkənizi görə bilmək, onu təmin etmək üçün ilk addımdır.
  • Risklərin idarə edilməsi istifadəçiyə gələcəkdə pozuntuların haradan gələ biləcəyini və bir hücumun sənaye mühitinə hücum üçün bu giriş vektorlarından necə istifadə edə biləcəyini müəyyən etməyə kömək edir.
  • Təhdidlərin aşkarlanması – normal əməliyyatları dəyişdirməyə çalışan və istifadəçidən dərhal cavab tələb edən kiberhücumlar və ya zərərli olmayan fəaliyyətlər kimi davam edən təhdidlərin aşkarlanması.

Yaxın gələcəkdə SCADA təhlükəsizliyi ilə bağlı hansı meylləri gözləyə bilərik?

Ümumiyyətlə sənayedə gördüyümüz bir İT / OT çevrilməsidir. Bu 2 sahə bir-birinə daha da yaxınlaşır və sənaye İOT-i üzərində dayanan ortaq proseslər yaratmağa başlayır.

Təhlükəsizlik bu qruplar tərəfindən həll edilməlidir. Xüsusilə sənaye idarəetmə sistemlərində ortaq komandalar bu gün birlikdə işləməli olan İT / təhlükəsizlik qrupları və əməliyyat qrupları arasındakı boşluqları aradan qaldırmalıdırlar. Yalnız sənaye təhlükəsizliyi ehtiyaclarını ödəmək üçün müştərək İT / OT səyləri olan şirkətlər ən vacib aktivlərini səmərəli şəkildə təmin edə bilirlər.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map