2018 yilda sanoat tizimlariga qarshi hujumlar soni oshdi.
Sanoat tizimlari IT tarmoqlariga ulangan korxonalar IT/OT konvergensiyasi bilan bog’liq xavflarni jiddiy qabul qilishlari kerak.
Fortinet, integratsiyalashgan va avtomatlashtirilgan axborot xavfsizligi yechimlari ishlab chiqaruvchisi, sanoat tarmoqlari (OT tizimlari)ga bo’lgan tahdidlar bo’yicha tadqiqot e’lon qildi. Tadqiqotda SCADA tizimlari va avtomatlashtirilgan boshqaruv tizimlari xavfsizligini baholash maqsadida FortiGuard Labs mutaxassislari tomonidan olingan ma’lumotlar tahlil qilindi. Hisobotga ko’ra, 2018 yilda sanoat sohasi yoki geografik joylashuvdan qat’i nazar, eskirgan OT tizimi dasturiy ta’minotiga qilingan hujumlar soni sezilarli darajada oshdi.
2018 yil ma’lumotlarini tahlil qilgach, tadqiqotchilar IT tarmoqlari orqali amalga oshirilgan ko’plab hujumlarni aniqladilar, ular asosan uzoq vaqtdan beri yangilanmagan dasturiy ta’minotga ega sanoat tarmoqlariga qaratilgan edi. Boshqa tomondan, IT tizimlariga qarshi bunday harakatlar endi samarali emas. Bundan tashqari, SCADA va ICS ni nishonga olgan hujumlar soni oshgan, deyiladi hisobotda.
Eskirgan OT tizimlariga qilingan hujumlardan tashqari, yangi tahdidlarning 85%i OPC Classic, BACnet va Modbus protokollarida ishlaydigan qurilmalarda aniqlangan. Fortinet mutaxassislari shuningdek ekspluatatsiya vositalari sonining tez sur’atda ortayotganini qayd etishdi. Hisobotga ko’ra, hozirda deyarli har bir ishlab chiqaruvchiga tegishli sanoat boshqaruv tizimlari va SCADA tizimlari uchun ekspluatatsiya vositalari mavjud.
Ma’lumotlarni tahlil qilish shuni ko’rsatdiki, kiberjinoyatchilar OT tarmoqlari uchun standartlashtirilgan protokollarning yo’qligidan o’z foydalari uchun foydalanadilar. Odatda bunday hujumlar ushbu tarmoqlarning eng zaif bo’laklariga qaratiladi. Yagona standarti bo’lmagan va tizim funksionalligi, korxonaning joylashuvi hamda sanoat turiga qarab o’zgarib turadigan protokollardan foydalanish OT tizimlari uchun xavfsizlik yechimlarini ishlab chiqishni murakkablashtiradi.
Tadqiqot natijalariga ko’ra, mutaxassislar IT va OT konvergensiyasi bilan bog’liq xavflar juda haqiqiy ekanligini va sanoat tizimlari IT tarmoqlariga ulangan har qanday tashkilot tomonidan jiddiy qabul qilinishi kerakligini ta’kidladilar.
Mutaxassislar xulosasiga ko’ra, yomon niyatli aktyorlar korxonalardagi texnologiyalarni almashtirish va yangilash sekin kechayotganidan foydalanishni davom ettiradi. Shu bois ular tashkilotlarga OT tizimlarining ishlashini soddalashtiruvchi va mavjud barcha IT hamda OT mutaxassislarini jalb etuvchi keng qamrovli strategik yondashuvni qabul qilib, amalga oshirishni qat’iy tavsiya qiladilar.
