Pilotsuz uçuş aparatında kiberhücumların aşkarlanması üsullarına həsr olunmuş tədqiqat işi beynəlxalq konfransda müzakirə olunub

01 Noyabr 2021 - 07:51 | Konfranslar, İclaslar
Pilotsuz uçuş aparatında kiberhücumların aşkarlanması üsullarına həsr olunmuş tədqiqat işi beynəlxalq konfransda müzakirə olunub

Piltosuz uçuş aparatlarının (PUA) müxtəlif sahələr üzrə istifadəsinin sayı artdıqca, onlara qarşı olan kiberhücumların sayı da çoxalmaqdadır. Kiberhücumlar PUA-nın qaçırdılması, qəsdən qəzaya uğradılması və ya buna bənzər digər səbəblərə görə edilə bilər. Məhz buna görə də PUA-ların kibertəhlükəsizliyinin təmin olunması olduqca aktual bir məsələdir.

Bu barədə AMEA İnfromasiya Texnologiyaları İnstitutunun doktorantı Orxan Vəlixanlı NATO-nun dəstəyi ilə keçirilən “Sənaye idarəetmə sistemlərinin kibertəhlükəsizliyi problemləri” mövzusunda onlayn beynəlxalq konfransda çıxışı zamanı məlumat verib.

Konfransın plenar iclasında “Pilotsuz uçuş aparatında kiberhücumların aşkarlanması üsulları” mövzusunda məruzəsini təqdim edən tədqiqatçı bildirib ki, PUA-lara qarşı əsasən xidmətdən imtina (ing. DoS, Denial-of-Service),  paylanmış xidmətdən imtina (ing. DDoS, Distributed Denial-of-Service), GPS aldatması (ing. GPS spoofing), ortada adam (ing. MITM, Man-In-The-Middle), ARP aldatması (ing. ARP spoofing) kimi kiberhücumlardan istifadə olunur. Onun sözlərinə görə, xidmətdən imtina hücumları zamanı PUA-ya çoxlu sayda sorğu paketləri göndərilərək onun resursları (prosessor, əməli yaddaş və s.)  qəsdən tükədilir. Nəticədə, həqiqi istifadəçi ilə PUA arasında əlaqə kəsilir. GPS aldatması hücumu prosesində xüsusi cihazlardan istifadə edilərək PUA-ya saxta siqnallar göndərilir:

“Əgər hücum uğurlu alınıbsa, bu zaman PUA-nın GPS qəbuledicisi saxta siqnallara kilitlənir. Beləcə, naviqasiyanın idarə olunması hücumçunun ixtiyarına keçir. Ortada adam hücumu zamanı hücumçu istifadəçi ilə PUA arasında gizlicə mövqe tutur. İstifadəçi və PUA arasında göndərilib alınmış bütün məlumatlar hücumçu tərəfindən müşahidə olunur. Hətta lazım gəldikdə bu məlumatlar hücumçu tərəfindən silinir və ya modifikasiya olunur. ARP şəbəkədə İP və MAC ünvanlarını əlaqələndirmək üçün istifadə edilir. Lakin ARP aldatması zamanı bu əlqaləndirmə hücumçunun istəyinə görə modifikasiya olunur. ARP aldatması əsasən digər hücum növləri üçün köməkçi vasitə kimi istifadə edilir”.

O.Vəlixanlı tədqiqat zamanı yuxarıda qeyd edilmiş hər bir hücum haqqında ümumi məlumatın verildiyini, daha sonra  hücumlara qarşı tətbiq edilən mövcud aşkarlama metodlarının təhlilinin aparıldığını söyləyib. Həmçinin aşkarlama metodları arasında müqayisələrin aparıldığını, hər birinin müsbət və mənfi cəhətlərinin göstərildiyini diqqətə çatdırıb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.