Newscenter.az.9.12.2020. Kaspersky ICS CERT mütəxəssisləri sənaye müəssisələrinin artıq hansı çətinliklərlə qarşılaşdıqları və ya tezliklə qarşılaşacaqları və 2021-ci ildə kiber cinayətkarlardan nə gözləməli olduqları barədə fikirlərini təqdim ediblər.
Newscenter.az şirkətə istinadən xəbər verir ki, yoluxmalar daha az təsadüfi olacaq və ya təsadüfi olmayan davamları olacaq. Kiber cinayətkarların birbaşa sənaye şəbəkələri ilə əlaqəli olan və ya onlara vaxtaşırı çıxışı olan təsadüfi yoluxmuş kompüterlərin profilaktikasını aparmaq üçün bir neçə ili olub. Kütləvi infeksiya ilə məşğul olan təcavüzkarlar bu cür kompüterləri sənaye müəssisələrini hədəf alan qruplara yenidən satacaq (bəlkə də artıq satır).
Bir neçə ildir ki, bəzi qruplar birbaşa pul oğurlamaq üzrə sənaye müəssisələrinə qarşı hücumlarda ixtisaslaşıblar. İllər ərzində sənaye müəssisələrinin iş proseslərinin xüsusiyyətlərini hərtərəfli öyrənib, texnoloji şəbəkənin obyektləri və texnoloji proses haqqında çoxlu məlumat əldə ediblər. Kaspersky mütəxəssisləri, TP AİS və sahə cihazlarına edilən hücumların yeni ssenarilərinin və onların pul qazanması üçün gözlənilməz sxemlərin ortaya çıxacağını düşünürlər.
Sənaye müəssisələrinin təhlükəsizlik səviyyəsinə, dünya üzrə TP AİS-də populyar olan Windows 7 və Server 2008-in dəstəkdən çəkilməsi və əlbəttə ki, Windows XP mənbə kodlarının sızması mənfi təsir göstərə bilər - təəssüf ki, bu əməliyyat sistemlərinə texnoloji şəbəkələrdə hələ də tez-tez rast gəlinir. Yaxın gələcəkdə WannaCry kimi bir ssenarinin olması ehtimalı yüksəkdir və sənaye müəssisələri ən çox zərbə alanlardan ola bilər.
Fidyə prqramlarının (ransomware) hücumlarına gəldikdə, onlar texnoloji cəhətdən daha inkişaf etmiş və təchiz edilmiş olurlar. Təcavüzkarlar sənaye şirkətlərinə (onlar fidyə verirlər) edilən hücumların dadını duyublar və buna görə də bu cür hücumları davam etdirəcəklər. Bundan əlavə, mütəxəssislər sənədlərin oğurlanması ilə hibrid hücumların sayının artacağını və fidyə verilməsindən imtina edildiyi və ya oğurlanmış məlumatların "darknet" şəbəkəsində satıldığı təqdirdə, onların yayımlanması ilə bağlı hədələrin olacağını gözləyirlər. Ayrıca, onların fikrincə, Snake-də reallaşdırılan fikirlər inkişaf etdiriləcəkdir: kriptoqraflar TP AİS-i açı şəkildə hədəf alacaq.
Kiber cinayətkarlar sirrlərin ƏT* perimetri daxilində ofis şəbəkələrindəkindən daha az qorunulduğunu anlamağa başlayıblar və öz perimetri və unikal bir hücum səthinin olması səbəbindən sənaye şəbəkəsinə girmək daha asan ola bilər. "Yastı şəbəkə" və ƏT şəbəkələrindəki giriş nəzarəti ilə bağlı digər problemlər, onları korporativ şəbəkənin çətin girilən nöqtələrinə çatmaq və ya digər təşkilatların infrastrukturuna, eləcə də holdinq və şirkətlərin digər obyektlərinə müdaxilə üçün cəlbedici bir giriş nöqtəsinə çevirə bilər.
Mütəxəssislərin fikrincə, müxtəlif sənaye sahələrindən olan təşkilatlara hücum edənlər də daxil olmaqla, APT qruplarının sayı artmağa davam edəcək. Kiber cinayətkarların fəaliyyəti, yerli qaynaqlarla, o cümlədən “isti faza” ilə əlaqəli olacaq: kiberhücumlar, o cümlədən, sənaye müəssisələrinə edilən hücumlar, media vasitəsilə edilən informasiya hücumları və pilotsuz uçuş aparatları ilə birgə hərbi əməliyyat vasitəsi kimi istifadə ediləcək. "Qara günlərə hazırlıqlı olmaq" və məlumat oğurlamaq tapşırıqlarına əlavə olaraq, kimsə gec-tez mütləq daha aktiv hərəkətlərə keçəcəkdir.
Bələdiyyə və dövlət xidmətlərinin onlayn rejimə keçidi və rəqəmsallaşdırılması onları təcavüzkarlara qarşı daha həssas edəcək, şöbələrarası hücumlar və bitişik strukturlara hücumlar üçün daha çox imkanlar yaradacaqdır. Məsələn, təcavüzkarlar nəqliyyat sistemləri kimi yekun hədəflərə rabitə kanalları və müxtəlif dövlət, bələdiyyə və özəl infrastrukturları birləşdirən təchizat zəncirləri vasitəsilə yaxınlaşa biləcək və məsələn, bələdiyyə və ya dövlət qurumunun veb xidmətindən hücuma başlayacaqlar.
"Yerində" iş aparmaq qabiliyyətinin məhdudlaşdırılması sənaye müəssisələrinin perimetri və onların texnoloji şəbəkələrinin mühafizəsinin gücləndirilməsini ləngidir, xüsusən də yeni avadanlıqların quraşdırılması və konfiqurasiyasına mane olur. Uzaqdan əlaqə seanslarının sayının və müxtəlifliyinin artması ilə birlikdə bu, sənaye müəssisələrinin texnoloji şəbəkələrinin perimetrlərinin qorunma səviyyəsinin azalmasına səbəb ola bilər. Belə bir mühitdə, sənaye müəssisələrinin təhlükəsizliyi daha çox son nöqtə həllərinin və işçilərin məlumatlandırılması proqramlarının effektivliyindən asılı olacaq. Eyni zamanda, sənaye şirkətlərini hədəf alan kiber hücumlar daha da yetkinləşir. Nəticədə, hücum edilən kompüterlərin sayı azalsa da, ciddi hadisələrin sayı azalmayacaq.
Bir hadisəyə vaxtında cavab verə bilən və uğurlu bir kiber hücum halında sistem və qurğuları əl nəzarətinə keçirə bilən sahə işçilərinin sayı azalıb. Bu hal, zərərli proqramın yayılmasını və kiber hadisələrin təsirini daha da artıra bilər.
Sənaye müəssisələrinə qarşı kiber təhdidlər sahəsindəki proqnozlar haqqında daha çox məlumatı buradan əldə edə bilərsiniz: https://ics-cert.kaspersky.ru/reports/2020/12/02/ics-threat-predictions-for-2021/.