Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Sənaye İT sistemlərinin təhlükəsizliyi aşağı dərəcədədir


İT təhlükəsizliyi üzrə mütəxəssislər bildiriblər ki, avadanlıqların idarə edilməsi üçün nəzərdə tutulmuş sənaye komplekslərində mövcud olan boşluqlar sənaye təhlükəsizliyində ən zəif nöqtələrdən biri olaraq qalmaqdadır. “Exodus Intelligence” şirkətindən verilmiş məlumata əsasən, aparılmış son araşdırma zamanı onların mütəxəssisləri müxtəlif istehsalçıların “SCADA” sistemlərində 20-dən çox yeni boşluq tapıb.

Aşkar edilmiş problemlərin, demək olar ki, heç biri istehsalçılar tərəfindən aradan qaldırılmadığına görə şirkət bu barədə konkret məlumat verməyəcəyini bildirib.

“ICTnews.az” elektron xəbər xidməti “cybersecurity.ru” saytına istinadən bildirir ki, “Exodus” şirkətinin vitse-prezidenti Aoron Portnoy qeyd edib ki, boşluqlar “Rockwell Automation”, “Schneider Electric”, “Indusoft”, “Realflex” və “Eaton” kimi istehsalçıların “SCADA” sistemlərində aşkar edilib. Bu şirkətlərin istehsal etdiyi məhsullar hazırda son dərəcə əhəmiyyətli sahələrin, istehsal obyektlərinin və digər sənaye komplekslərinin idarə edilməsində istifadə edilir. 2 həftə əvvəl “ReVuln” şirkəti, həmçinin “General Electric”, “Schneider Electric”, “Kaskad”, “Rockwell Automation”, “Eaton” və “Siemens” şirkətlərinin proqram məhsullarında boşluqlar aşkar etdiyi barədə məlumat vermişdi.

Lakin “ReVuln” şirkəti də tapdığı boşluqlar haqqında məlumat verməmişdi. Qeyd edək ki, “ReVuln” şirkəti tapdığı boşluqlar haqqında informasiyanı abunə olmuş müştərilərinə satır. "Mən məqaləni oxuduqdan sonra “SCADA” sistemləri araşdırmaq qərarına gəldim" – Portnoy bildirib. “ReVuln” şirkətindən bildirilib ki, tapılmış boşluqlar haqqında informasiyanın satış sistemi hamının qəbul etdiyi modeldir və bu, tədqiqat cəmiyyəti və proqram təminatı istehsalçıları üçün yeni deyil. Bununla belə müstəqil mütəxəssislər dəfələrlə bu modeli tənqid ediblər. Məsələn, bu yaxınlarda Fransanın “Vupen” şirkətinin ünvanına söylənilmiş ittihamlara əsasən, o, boşluqlar haqqında informasiyanı proqram istehsalçılarına bildirmək əvəzinə, hökumət orqanlarına satır.

“Exodus”dan verilmiş məlumata əsasən, onlar uzaq qovşaqlardakı kodun uzaqdan icra edilməsinə imkan verən 7 boşluq, həmçinin “SCADA” sistemlərinə “DoS” hücumlara yol açan 14 boşluq tapıblar. Boşluqlardan bəziləri hədəflənmiş faylların “sındırılmış” sistemlərdən yüklənməsinə, köçürülməsinə və silinməsinə imkan yaradır. "Sistemlərdə mövcud olan boşluqlar asanlıqla tapıldı.

“SCADA” sistemlərin auditi üzərində çox vaxt keçirənlər üçün korporativ səviyyənin proqram təminatı ilə müqayisədə burada problemləri aşkar etmək dəfələrlə asandır“ – Portnoy bildirib. Onun sözlərinə görə, hazırda “SCADA” məhsullar dünyasında qəribə vəziyyət yaranıb: proqram təminatını əldə etmək ondakı boşluqları tapmaqdan daha çətindir. "Mən proqramları əldə etmək üçün müxtəlif üsullardan istifadə etməli oldum. Bəzi proqramlar “trail” versiyaya malikdir, digərlərini “FTP”-dəki arxivlərdə axtarmalı oldum, həmçinin başqa kanallardan istifadə etməli oldum. Məhsulların ən son versiyalarını tapmağa çalışırdım" - o bildirib.

Portnoy bildirib ki, “ReVuln” kimi onun şirkəti də boşluqlar haqqında məlumatları abunə olmuş müştərilərinə satır, lakin “Exodus” xidməti hücumlardan müdafiə olunmaq istəyən şirkətlər üçün nəzərdə tutulub, çünki problemin tapılması və onun istehsalçıya ötürülməsi eyni anda baş verir. "Müştərilərimiz əldə etdikləri informasiyanı üçüncü şəxslərə verməyəcəkləri barədə saziş imzalayır" – Portnoy bildirib. “SCADA” sistemlərdə mövcud olan boşluqlar haqqında mülahizə yürüdən şirkətlər bu sinif proqram təminatının köhnə müdafiə üsullarından istifadə etdiyi fikrindədir.

Emil Hüseynov




26/12/12    Çap et