AMEA İnformasiya Texnologiyaları İnstitutunun 2 saylı şöbəsinin “Sənaye idarəetmə sistemlərində kibertəhlükəsizlik problemlərinin analizi” mövzusuna həsr olunmuş növbəti elmi seminarı “Zoom Meeting” proqramı vasitəsilə onlayn keçirilib.

Məruzəni təqdim edən institutun şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev Sənaye 4.0 konsepsiyasının həyata keçirilməsi ilə sənaye idarəetmə sistemlərinin kibertəhlükəsizliyinin xüsusi aktuallıq qazandığını diqqətə çatdırıb. Qeyd edib ki, “Sənaye idarəetmə sistemi” anlayışı 2008-ci ildə texnoloji proseslərin avtomatlaşdırılmış idarəetmə sistemlərinin yeni nəsillərini xarakterizə etmək üçün təklif edilmişdi. Belə sistemlər Əşyaların İnterneti, sənaye İnterneti, açıq standartlar, platforma və protokollardan istifadə etməklə öz funksiyalarını təkmilləşdirir və korporativ idarəetmə sistemlərinə sıx inteqrasiya olunurlar.

Y.İmamverdiyev bildirib ki, sənaye idarəetmə sistemləri kiber-fiziki sistemlərin bir növü kimi kritik milli infrastrukturların əsasını təşkil edir, onların monitorinqi və idarə edilməsində əsas rol oynayırlar. 2010-cu ildə İran nüvə obyektlərində istifadə edilən "Siemens" şirkətinin PLC (Programmable Logic Controller) qurğularını hədəfə alan və nəticədə sentrifuqaları sıradan çıxaran Stuxnet zərərli proqramının aşkarlanması sənaye idarəetmə sistemlərinin kibertəhlükəsizliyi məsələsini diqqət mərkəzinə gətirib. 2010-2012-ci illərdə müxtəlif istehsalçılara məxsus SCADA (Supervisory Control And Data Acquisition) və PLC sistemlərində yüzlərlə kibertəhlükəsizlik boşluğu aşkarlandı, sonrakı illərdə bu boşluqları istismar edən onlarla zərərli proqram təminatı yaradıldı və kiberhücumlarda uğurla sınaqdan çıxarıldı.

Alim qeyd edib ki, son illərdə müxtəlif ölkələrdə nüvə elektrik stansiyası, elektrik təchizatı şəbəkəsi, su təchizatı və istilik sistemləri, metallurgiya, neft-kimya və aviasiya zavodları, dispetçer sistemləri, qaz kəmərləri və s. kimi kritik infrastruktur obyektlərində sənaye idarəetmə sistemləri ilə əlaqəli çoxsaylı kibertəhlükəsizlik insidentləri qeydə alınmışdır. Belə insidentlər baş verdikdə müvafiq dövlət orqanlarının məlumatlandırılması bəzi ölkələrdə qanunvericiliklə məcburidir və məhz bu növ insidentlərin analizi üzrə ixtisaslaşmış xüsusi CERT (Computer Emergency Response Team) komandaları formalaşdırılmışdır. Bütün bunlar sənaye idarəetmə sistemlərində kibertəhlükəsizliyin təmin edilməsinin aktuallığını bir daha vurğulayır.

Beləliklə, hazırda cəmiyyətin həyat fəaliyyətini təmin edən çoxsaylı sənaye idarəetmə sistemləri kiberhücumlar üçün asan hədəfdirlər və virtual mühitlərə inteqrasiya etdikcə kibertəhlükəsizlik baxımından ən həssas obyektlərə çevrilirlər. Azərbaycan iqtisadiyyatında və müxtəlif təyinatlı kritik infrastrukturlarda Sənaye 4.0 texnologiyalarının tətbiqinin genişləndiyini nəzərə alaraq, belə sistemlərin mümkün kiberhücumlardan qoruması strateji əhəmiyyət kəsb edir.

Məruzəçi sənaye idarəetmə sistemlərinin çoxsəviyyəli şəbəkə arxitekturaları və heterogen şəbəkə protokolları, kibertəhlükəsizliyin spesifik xüsusiyyətləri və bu sistemlərdə təhlükəsizlik üzrə beynəlxalq, regional, milli standartlar, eləcə də qanunvericilik sənədləri haqqında ətraflı məlumat verib.   

O, diqqətə çatdırıb ki, sənaye idarəetmə sistemlərində kibertəhlükəsizlik problemlərinin həlli istiqamətində bütün dünyada elmi-praktiki tədqiqatlar genişlənir: "Bu sistemlərdə kibertəhlükəsizliyin qiymətləndirilməsi, monitorinqi və auditi yanaşmalarının işlənməsi, etibarlı autentifikasiya və təhlükəsiz kommunikasiya metodlarının işlənməsi və tətbiqi, zərərli proqram təminatının aşkarlanması və analizi metodlarının işlənməsi, hədəfyönümlü hücumların aşkarlanması və qarşısının alınması texnologiyalarının işlənməsi, sənaye idarəetmə sistemlərinin kibertəhlükəsizliyi üzrə tədqiqat, tədris və sertifikatlaşdırma təyinatlı test-stendlərinin qurulması metodlogiyaları əsas tədqiqat istiqamətləridir".

Sonra alim bu istiqamətlərin hər biri üzrə mövcud tədqiqatları təhlil edib, gələcək araşdırmalar üçün açıq problemləri diqqətə çatdırıb. Həmçinin ABŞ-da milli SCADA test-stendi proqramı və iştirakçı milli tədqiqat laboratoriyalarının bu proqram çərçivəsində gördükləri iş barədə məlumat verib.

Sonda məruzə ətrafında müzakirələr aparılıb, suallar cavablandırılıb, sənaye idarəetmə sistemlərinin kibertəhlükəsizliyi istiqamətində elmi tədqiqat işlərinin genişləndirilməsinin zəruriliyi ifadə olunub.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.