Kiberfiziki sistemlərdə hücumların aşkarlanması və analizi metodları araşdırılıb

03 Dekabr 2020 - 11:23 | Konfranslar, İclaslar
Kiberfiziki sistemlərdə hücumların aşkarlanması və analizi metodları araşdırılıb

Kiberfiziki sistemlər milli kritik infrastrukturların, o cümlədən, sənaye (Industry 4.0), elektrik enerjisinin istehsalı və paylanması, su təchizatı və çirkab suların təmizlənməsi, neft-qaz hasilatı və təchizatı, neft və qaz kəmərləri, kimya və qida sənayesi, telekommunikasiya, eləcə də “ağıllı” nəqliyyat sistemlərinin əsasını təşkil edir.

AMEA İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Lyudmila Suxostat Beynəlxalq İnformasiya Təhlükəsizliyi gününə həsr olunmuş onlayn elmi seminarda “Kiberfiziki sistemlərdə hücumların aşkarlanması və analizi metodları” mövzusunda çıxış edərkən bu məlumatı verib.

Kiberfiziki sistemlərin (KFS) informasiya təhlükəsizliyinin təmin edilməsinin aktual elmi-praktiki problemləri, KFS-lər ilə süni intellektin qarşılıqlı təsir prinsipləri barədə danışıb, KFS-lərin informasiya təhlükəsizliyinin təmin edilməsi metodlarının tədqiq olunmasının aktual məsələlərdən olduğunu qeyd edib.

L.Suxostat bildirib ki, kiberfiziki sistemlərin təhlükəsizliyinin qiymətləndirilməsi istehsalçılar üçün ciddi problemlər yaradır. KFS-lərdə kibertəhlükəsizlik problemlərinin həlli istiqamətində bütün dünyada elmi-praktiki tədqiqatlar genişlənir. KFS-də informasiya təhlükəsizliyini təmin etməyin əsas məqsədi fiziki proseslərin stabilliyini və sistemin informasiya komponentlərinə təsir edən kibertəhdidlər şəraitində sistem idarəetməsinin fasiləsizliyini, dayanıqlılığını təmin etməkdir.

Məruzəçi qeyd edib ki, kiberhücumların məqsədi mövcud idarəetmə elementlərindən istifadə edərək sistemin davranışına təsir etməkdir, bunun üçün (fiziki domendə) girişlər manipulyasiya edilir və ya (kiber domendə) sistemin qovşaqları sıradan çıxarılır. Kiberfiziki sistemlərə qarşı ənənəvi kiberhücumlara “ortada insan”, gizli dinləmə, izləmə, təkrarlama və digər hücumlar daxildir.

Sənaye idarəetmə sistemlərinə məşhur kiberhücumlardan biri İranın nüvə proqramı ilə əlaqəli obyektlərinə sızdırılan Stuxnet zərərli proqramıdır. Kardiostimulyatorlar, kompüter tomoqrafiya aparatları və MRT-skanerlər kimi tibbi qurğulara məsafədən kiberhücumlar edilə bilər, bu isə pasiyentlərin həyatını birbaşa təhlükə altında qoya bilər. Həmçinin pasiyentlər haqqında fərdi məlumatları asanlıqla ələ keçirmək mümkündür.

O, KFS-lərin kibertəhlükəsizliyi sahəsində çoxsaylı insidentlərdən danışıb. Qeyd edib ki, bu insidentlərin analizi üçün ixtisaslaşmış CERT (Computer Emergency Response Team) komandaları yaradılmışdır.

Məruzəçi KFS təhlükəsizliyi üçün beynəlxalq, regional və milli standartlar barədə də məlumat verib.

L.Suxostat qeyd edib ki, kiberfiziki sistemlərin təhlükəsizliyinin qiymətləndirilməsi istehsalçılar üçün ciddi problemlər yaradır. Kiberhücumlar zamanı kiberfiziki sistemlərin dinamiki davranışını nəzərə alan yanaşmaların inkişaf etdirilməsi zəruridir. İmtinalara dayanıqlı idarəetmə sistemlərinin yaradılmasının məqsədi komponentlər sıradan çıxdıqda dayanıqlığı və yolverilən davranışı izafi fiziki və ya analitik vasitələr tətbiq etmək yolu ilə dəstəkləməkdir.

“Maşın təlimi əsasında anomaliyaların aşkarlanması yanaşmaları kiberhücumların aşkarlanması zamanı üstünlük təşkil edirlər. Lakin təklif olunan yanaşmalar məhdud verilənlər toplularına əsaslanırlar. Bu səbəbdən, reprezentativ verilənlər toplamaq üçün test-stendlərdən istifadə olunur”, - deyə tədqiqatçı əlavə edib.

L.Suxostat KFS-lərə hücumların aşkarlanması üçün dərin təlimin tətbiqi ilə işlənmiş üsullar, sistemin komponentlərindən alınan məlumatlar əsasında KFS-yə kiberhücumların erkən mərhələdə aşkarlanması üçün iyerarxik gizli Markov modelinə əsaslanan yanaşmalar haqqında da məlumat verib. Real verilənlər üzərində aparılan eksperimentlərin təklif olunan yanaşmaların effektivliyini göstərdiyini söyləyib.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.