AMEA İnformasiya Texnologiyaları İnstitutunda Beynəlxalq İnformasiya Təhlükəsizliyi Gününə həsr olunmuş onlayn toplantıda institutun baş elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Ramiz Şıxəliyev “Sənaye idarəetmə sistemlərinin təhlükəsizliyinin monitorinqi” mövzusunda məruzə ilə çıxış etdi. Bildirdi ki, son onillikdə sənaye idarəetmə sistemlərinə (SİS) olan hücumların kiçik bir hissəsi açıq şəkildə sənədləşdirilmişdir. Kifayət qədər hücum nümunələrinin olmaması təhlükə mühitinin aydın təsəvvür edilməsini, təhlükəsizlik səylərinin prioritetləşdirilməsini və resurs bölgüsünü çətinləşdirir. Bu vəziyyət SİS-in təhlükəsizliyinin monitorinqi üçün infrastrukturun yaradılmasını zəruri edir. Effektiv monitorinq infrastrukturunun qurulması təşkilatlara təhlükəsizliklə bağlı prioritetlərin müəyyən edilməsinə imkan verir. Təşkilatlar SİS şəbəkəsi üçün effektiv monitorinq infrastrukturunu tətbiq etməklə təhdidləri və nəticədə istehsal mühiti üçün riski azalda bilərlər.

Tədqiqatçının sözlərinə görə, SİS nəzarətedici idarəetmə və məlumatların toplanması (SCADA), paylanmış idarəetmə sistemləri (DCS), proqramlaşdırıla bilən məntiqi kontrollerlər (PLC), İnsan Maşın İnterfeysləri (HMIs), şəbəkə protokollarını istifadə edən uzaqdan diaqnostika və texniki xidmət alətləri və s. kimi müxtəlif növ idarəetmə sistemlərini əhatə edən ümumi bir termindir. SİS elektrik enerjisi istehsalı və paylanması, tibbi cihazlar və sistemlər, neft və təbii qaz istehsalı və nəqli, kommunikasiya sistemləri, su və tullantı suları, ətraf mühitə nəzarət, qida və içki istehsalı, kimya sənayesi, əczaçılıq, nəqliyyat, istehsalatda (avtomobil, aerokosmik) və s. sahələrdə tətbiq edilir.

Sənaye idarəetmə sistemlərinin təhlükəsizliyinin monitorinqindən söz açan məruzəçi qeyd etdi ki, SİS-in kibertəhlükəsizliyi haqqında informasiyanın toplanması nəyin və necə monitorinq edilməsinin müəyyənləşdirilməsini tələb edir. Monitorinq informasiya sisteminin təhlükəsizliyinə təsir edə biləcək dəyişiklikləri davamlı olaraq izləməli və idarəetmənin effektivliyini qiymətləndirməlidir. Monitorinq, adətən, loq-faylların toplanması və analizi, birbaşa monitorinq və ya şəbəkə təftişi, eləcə də digər sistemlər vasitəsilə monitorinq metodlarından istifadə ilə həyata keçirilir.

O, həmçinin sənaye idarəetmə sistemlərinə hücumlar, təhdidlərin mənbələri, SİS şəbəkəsinə olan mümkün hücum vektorları, sənaye idarəetmə sistemləri sahəsində keçirilən beynəlxalq tədbirlər və s. barədə ətraflı məlumat verdi.

“Yeni zərərverici proqramların təkmilləşdirilməsi SİS-ə hücumların aşkar edilməsini və qarşısının alınmasını çox çətinləşdirir. Çünki mövcud SİS texnologiyalarının əksəriyyəti, əsasən, etibarlılıq nəzərə alınmaqla yaradılmışdır, bu zaman isə təhlükəsizlik ikincidərəcəli sayılırdı. Buna görə də SİS sistemlərinin təhlükəsizliyinin monitorinqi üçün yeni yanaşmaların yaradılmasına ehtiyac vardır. Süni intellekt texnologiyalarından istifadə yeni effektiv monitorinq yanaşmalarının yaradılmasına zəmin yaradır”, – deyə tədqiqatçı bildirdi.

Sonda mövzu ətrafında geniş fikir mübadiləsi aparıldı. Məruzəçi tədbir iştirakçılarının çoxsaylı suallarını cavablandırdı.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.