Kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi məsələləri tədqiq olunub

28 İyun 2019 - 10:05 | Konfranslar, İclaslar

AMEA İnformasiya Texnologiyaları İnstitutunun 2 saylı şöbəsinin “Kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi" mövzusu üzrə əldə edilmiş elmi-nəzəri nəticələrin müzakirəsinə və gələcək tədqiqat istiqamətlərinin analizinə həsr olunmuş növbəti elmi seminarı keçirildi.

Məruzəni təqdim edən institutun böyük elmi işçisi, texnika üzrə fəlsəfə doktoru Lyudmila Suxostat qeyd etdi ki, kiber-fiziki sistemlər kompüter şəbəkələrinin və quraşdırılmış kontrollerlərin (bəzən insanların iştirakı ilə) fiziki prosesləri əks-əlaqə vasitəsilə idarə etməsi, başqa sözlə, fiziki proseslərin hesablamalara və hesablamaların da fiziki proseslərin gedişatına təsir etməsi ilə xarakterizə olunur.

Kiber-fiziki sistemin ümumi strukturuna sensorlar, kontrollerlər, aktuatorlar və fiziki sistemlərin (məsələn, zavodlar) daxil olduğunu söyləyən məruzəçi sensorların fiziki sistemə nəzarət etdiyini və ölçmə nəticələrini kontrollerə göndərdiyini diqqətə çatdırdı. Qeyd etdi ki, kontroller isə fiziki hərəkətləri yerinə yetirən aktuatorlara idarəetmə siqnalları göndərir.

Onun sözlərinə görə, böyük miqyaslı sənaye idarəetmə sistemləri cəmiyyətin həyat fəaliyyətinin təhlükəsizliyini təmin edən elektrik enerjisi şəbəkələri, nəqliyyat sistemləri, neft və qaz kəmərləri, su paylayıcı şəbəkələr və s. kimi kritik infrastrukturlarda vacib rol oynayırlar: “Bu kimi idarəetmə sistemlərindən biri SCADA sistemləridir. Onlar istehsal prosesini idarə etmək üçün çoxsaylı sensorlardan, aktuatorlardan, telemetriya bloklarından, proqramlaşdırılan məntiqi kontrollerlərdən (Programmable Logic Controller, PLC) və “insan-maşın” interfeysindən ibarətdirlər”.

Məruzəçi bildirdi ki, kiberhücumların məqsədi mövcud idarəetmə elementlərindən istifadə edərək sistemin davranışına təsir etməkdir, bunun üçün (fiziki domendə) girişlər manipulyasiya edilir və ya (kiber domendə) sistemin qovşaqları sıradan çıxarılır. Kiber-fiziki sistemlərə qarşı ənənəvi kiberhücumlara “ortada insan”, gizli dinləmə, izləmə, təkrarlama və digər hücumlar daxildir.

Məruzəçi bildirdi ki, kardiostimulyatorlar, kompüter tomoqrafiya aparatları və MRT-skanerlər kimi tibbi qurğulara məsafədən kiberhücumlar edilə bilər, bu isə pasiyentlərin həyatını birbaşa təhlükə altında qoya bilər. Həmçinin pasiyentlər haqqında fərdi məlumatları asanlıqla ələ keçirmək mümkündür.

L.Suxostat idarəetmə konturunda insan-operatorun iştirakının prosesləri idarə edən sistemi kiber-fiziki sistemdən sosial-texniki sistemə çevirdiyini bildirdi. Qeyd etdi ki, bədniyyətlilər hücumu həyata keçirmək məqsədilə bu operatorun “zəifliklərindən” istifadə edə bilər.

Onun sözlərinə görə, kiber-fiziki sistemlərin təhlükəsizliyini qiymətləndirmək istehsalçılar üçün ciddi problemlər yaradır. Kiberhücum zamanı kiber-fiziki sistemlərin dinamiki davranışını nəzərə alan yanaşmaların inkişaf etdirilməsi zəruridir. Sıradan çıxmış komponentlərin mövcudluğunda dayanıqlığı və qəbul edilə bilən davranışı dəstəkləmək üçün izafi fiziki və/və ya analitik vasitələr tətbiq etmək yolu ilə imtinalara dayanıqlı idarəetmə sistemlərinin yaradılması tələb edilir.

L.Suxostat kiber-fiziki sistemlərə kiberhücumların aşkarlanması üçün işlənmiş yanaşmalar haqqında, o cümlədən kiber-fiziki sistemlərə qarşı həyata keçirilən DoS-hücumların aşkarlanması üçün klassifikatorların ansamblı əsasında metod, kiber-fiziki sistemlərdə generasiya edilən böyük həcmli verilənlərdə anomaliyaları aşkarlamaq üçün çəkili klasterləşmə əsasında üsullar, anomaliyaların aşkarlanması dəqiqliyini artırmaq üçün böyük verilənlərin informativliyinin qiymətləndirilməsi metodu, həmçinin dərin təlimin tətbiqi ilə kiber-fiziki sistemlərə xarakterik hücumların aşkarlanması üsulları barədə ətraflı məlumat verdi.

Bildirdi ki, müxtəlif kiber-fiziki sistemlərdən toplanmış böyük ölçülü real verilənlər üzərində aparılmış eksperimentlər təklif edilmiş yanaşmaların effektivliyini göstərmişdir. Məruzəçi planlaşdırılan gələcək tədqiqat istiqamətləri, o cümlədən, kiber-fiziki sistemlərdə risklərin qiymətləndirilməsi metodları, girişin idarə edilməsi modelləri, məlumatların autentifikasiyası mexanizmləri və gizliliyin təmin edilməsi metodlarının işlənməsi barəsində ətraflı danışdı.

Sonda məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı. Şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi istiqamətində tədqiqatların daha da dərinləşdirilməsini tövsiyə etdi, bir sıra təkliflər səsləndirdi.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.