Məqalələr
2015-ci il 31 mart tarixində bütün Türkiyəni əhatə etdiyi düşünülən elektrik kəsintisinin mümkün səbəbləri arasında yer alan kibertəhlükə ehtimalını dəyərləndirmək üçün dünyadakı vəziyyəti təhlil etmək faydalı olar. 2014-cü il ərzində bəzi kiber-fiziki sistemlərdə hücum edənlər tərəfindən qəsdən yaradılmış hallara yer verilmişdi. Məsələn, Almaniyanın BSI hesabatına istinad edilərək verilən məlumata görə, Almaniyada yerləşən Stahlwerks adlı polad zavodunun bəzi vacib avadanlıqlarında kiber hücumlar nəticəsində böyük zərərlərin meydana gəldiyi bildirilmişdi.
Bu gün hər bir sistemdə olduğu kimi fabriklər, su anbarları, elektrik şəbəkələri, telekommunikasiya şəbəkələri və digər kritik infrastruktur da “ağıllı” hala gəlməkdədir. Yəni artıq bu sistemlər kompüterlər vasitəsilə və şəbəkə üzərindən idarə olunur. Belə strukturlardakı sensorların bir-biri ilə əlaqələndirilməsi üçün istifadə olunan şəbəkələr əvvəllər proses avtomatlaşdırılması, avtomobil sənayesi, sənaye nəzarəti, bina avtomatlaşdırması kimi sahələrə və istehsalçıya görə dəyişən sənaye rabitə protokolları əsasında qurulurdusa, indi getdikcə internetin əsasını təşkil edən IP protokolu üzərinə keçirilir. Bu sensorlar və uzaqdan idarəetmə qurğuları (RTU) kimi digər komponentlər də IP ilə ünsiyyət qurmağa başladıqca “Əşyaların İnterneti” (IoT) anlayışı güclənməkdədir və 2020-ci ildə 50 milyard şəbəkəyə bağlı cihazın olacağı proqnozlaşdırılır.
Maşınları və sistemləri idarə edən ağıllı qurğular və avtomatlaşdırma sistemləri (SCADA), şəbəkə üzərindən aldıqları əmrləri sistemə tətbiq edir, sistemdən aldıqları statistik və vəziyyət məlumatlarını isə SCADA sistemlərinə ötürür. Beləliklə, bir sistemin idarə olunduğu şəbəkədə həm sensorları, həm də SCADA proqram komponentlərini görmək mümkündür.
Lakin həm sensorlar, həm də SCADA proqram təminatları informasiya texnologiyaları və kibertəhlükəsizlik sahəsindən kənarda, elektrik, elektronika və avtomatlaşdırma şirkətləri tərəfindən hazırlanır. Dünyanın bir çox yerində sensorlar və SCADA proqramlarında təhlükəsizlik biliklərinin ön planda tutulmadan hazırlanması bu komponentləri zəiflədir.
Bizim 2015-ci il üçün yayımladığımız Kibertəhlükəsizlik Proqnozları hesabatında da qeyd etdiyimiz kimi, həm kritik infrastrukturda, həm də ağıllı fabriklər kimi kiber-fiziki sistemlərdə ciddi təhlükələrin meydana gələcəyi proqnozlaşdırılırdı.
2015-ci il 31 mart tarixində yaşadığımız hadisə bilərəkdən edilmiş bir hücum olmasa da, unudulmamalıdır ki, şəbəkəyə bağlı bir sistemdəki dizayn və ya komponentlərdəki mümkün proqram səhvləri bu vəziyyətin yaranmasına səbəb olmuş ola bilər. Həmin gün elektrik enerjisinin kəsilməsi nəticəsində Antalyada bir bəndin qapaqlarının istəmədən açıldığı da xəbər verilmişdi.
Bu sistemləri daha etibarlı etmək üçün Türkiyədə Kibertəhlükəsizlik və onun alt sahələri olan Şəbəkə Təhlükəsizliyi, Məlumat Təhlükəsizliyi, Kritik İnfrastruktur Təhlükəsizliyi, SCADA Təhlükəsizliyi mövzularında yetkin insan resursuna ehtiyac vardır. Bu isə yalnız yüksək ixtisaslı türk mühəndislərinin bu sahələrə fokuslanması ilə mümkündür. Bu fokuslanmanı yalnız bu sahələrdə istehsal edərək, layihələr yaradaraq və təlim imkanları təmin edərək reallaşdıra bilərik.
Bundan əlavə, bu məsələ tək bir qurumun işi kimi görülməməli, əksinə, bir ekosistem yaradılmalıdır. Təhlükəsizlik məhsulları istehsalçıları, SCADA sistem istehsalçıları, standartlara uyğun Zəiflik Analizi aparan texniki şirkətlər, Təhlükəsizlik Maarifləndirilməsi təlimi verən firmalar, Hadisəyə Müdaxilə komandaları, universitetlər və tənzimləyici orqanlardan ibarət bir ekosistem təşviq olunmalıdır. Müvafiq EPDK və digər tənzimləyici qurumların bütün tərəfdaşlar üçün minimum səriştə səviyyələri müəyyən etməsi və bunun xarici auditlə təsdiqlənməsi vacibdir.
Digər tərəfdən, kritik infrastruktur və sənaye sistemlərinin şəbəkələrinin qorunmasında yerli məhsulların əhəmiyyəti açıq şəkildə görünməkdədir.
RECENT Məqalələr
