Sənaye şəbəkələrinin kiber təhlükəsizliyinin inkişaf etdirilməsi üsulları Müəllif: Xanım Paşayeva Elmi rəhbər: Mənsimov Haqverdi Azərbaycan Dövlət İqtisad Universiteti Bakı, Azərbaycan pashayeva-khanim@outlook.com Açar sözlər: şəbəkə, təhlükəsizlik, addımlar Sənaye nəzarət sistemləri əsasında elektrik və su paylanması, neft və təbii qaz, nəqliyyat və istehsal kimi kritik sahələrdə səmərəli və təhlükəsiz işləməyə imkan verən sənaye nəzarət şəbəkələri mövcuddur. Davamlı bir idarəetmə şəbəkəsi, təhlükə yarada biləcək trafiki səmərəli aşkarlaya və filtirləyə bilən bir şəbəkə yaratmaq xüsusiyyətinə malik olmalıdır. Şəbəkə təhlükəsizliyini təmin edərkən ümumiyyətlə fiziki cəhətdən təcrid olunmuş sənaye idarəetmə şəbəkələrinə üstünlük verilir. Bununla birlikdə, bu həll məlumat ötürülməsi və daha asan avtomatlaşdırma üçün getdikcə bir-birinə bağlı olan idarəetmə sistemləri üçün ideal deyil.
Şəbəkəyə əlavə edilən hər bir cihaz, kiberhücumlar üçün şəbəkəyə mümkün bir giriş nöqtəsi təmin etdiyi üçün potensial bir zəiflik və ya təhdid yaradır. Şirkətlərin və dövlətlərin kiber təhlükəsizliyə verməyə başladıqları əhəmiyyəti 2016-cı ilin iyul ayında Avropa Parlamenti, “Kiber hücumlardan qorunmaq üçün izlənilməsi lazım olan addımlar” (EU Directive 2016/1148) sənədindən də başa düşə bilərik. Sistem sahibləri, sənaye tətbiqetmələrində təhlükəsiz cihazlar və şəbəkələr yaratmağı təmin edəcək kiber təhlükəsizlik həllərinə ciddi ehtiyac olduğunu qəbul edirlər.
Təhlükəsizlik mütəxəssisləri, daxili şəbəkələri təsir edə biləcək kiber təhlükəsizlik təhdidlərinin 6 əsas başlıq altında təsnif edilə biləcəyini irəli sürürlər: icazəsiz giriş, təhlükəli məlumat ötürülməsi, şifrələnməmiş həssas məlumatlar, natamam fəaliyyət qeydləri, təhlükəsizlik nəzarətinin olmaması və parametrlərdə insan səhvi. Şəbəkə operatorları bu təhdidləri yaxşı başa düşməlidirlər, buna görə də lazımi təhlükəsizlik xüsusiyyətlərinə malik cihazlar quraşdıraraq şəbəkələrinin içəridən və xaricdən gələn təhdidlərdən təhlükəsiz olduğuna əmin ola bilərlər. Bundan sonra təhlükəsizlik risklərinin yarana biləcəyi vəziyyətləri və şəbəkə operatorları üçün mövcud olan bəzi variantları nəzərə alaraq şəbəkələrin məruz qaldığı təhdidlər təsirsiz hala gətirilə bilər.
Şəbəkədəki cihazlara icazəsiz girişin qarşısını almaq üçün ilk addım parol (parol) siyasətinin həyata keçirilməsidir. Şifrə tətbiqetmələri müəyyən dərəcədə təsirli olsa da, şəbəkədəki istifadəçilərin və cihazların sayı artdıqca şəbəkəyə müdaxilə ehtimalı da artır. Şəbəkə təhlükəsizliyi ilə üzləşən ən böyük risklərdən birinin, istifadəçinin sənaye nəzarəti sisteminə icazəsiz giriş əldə etməsi bu zəiflikdən istifadə edə biləcəyi tez-tez xatırlanır. Güclü bir parol siyasəti kobud hücum hücumlarının qarşısını almaq üçün yaxşı bir başlanğıc nöqtəsidir, lakin şəbəkə təhlükəsizliyini artırmaq üçün bu güclü parol siyasəti ilə birlikdə istifadə edilməli bir neçə başqa xüsusiyyət var.
Doğrulama idarəetmə siyasəti tez-tez şəbəkə təhlükəsizliyini artıracaq bir neçə parametrdən ibarətdir. Bu parametrlər ümumiyyətlə hesabların yalnız onlar üçün yaradılan istifadəçilər tərəfindən istifadə olunmasını təmin edir və istifadəçilərə yalnız iş təsvirlərində göstərilən şəbəkə hissələrinə giriş verilir. Şəbəkəyə quraşdırılmış cihazlar istifadəçilərin əllərindən kənarda olan hesablarından çıxa və hər hansı bir pozuntu halında şəbəkə administratorunu xəbərdar etməlidir. Bu, birinin şəbəkəyə və ya cihazlara icazəsiz giriş əldə etmə şansını daha da aşağı salacaq bir tətbiqdir.
Şəbəkədəki bütün cihazlar şəbəkə üzərindən ötürüldüyü üçün məlumatların şifrələnməsini dəstəkləməlidir. Bu, məlumatların ötürülmə zamanı oğurlanması riskini praktik olaraq aradan qaldıracaqdır. Məlumat bütövlüyünün bu qədər vacib olmasının səbəbi, məlumatların düzgünlüyünü və lazım olduqda məlumatların düzgün və etibarlı işlənməsini və alınmasını təmin etməsidir. Məlumatların bütövlüyünə zəmanət verilmədikdə, şəbəkə administratorları məlumatların düzgün olduğundan əmin ola bilməzlər. Belə bir ssenaridə, düzgün məlumat alınsa da, məlumat şəbəkə administratorları üçün mənasız olur. Yalnış məlumat vermək üçün məlumatların manipulyasiyası daha pisdir: səhv yönləndirilmiş şəbəkə administratorlarının qərarlar qəbul etməsinə və ya şəbəkəyə zərər verəcək parametrləri dəyişdirməsinə səbəb ola bilər.
Cihazlardan toplanan məlumatlara əlavə olaraq, IIoT (Sənaye Əşyalarının interneti) şəbəkələrində mövcud olan başqa bir məlumat növü də konfiqurasiya məlumatlarıdır. Şəbəkə cihazlarının konfiqurasiyası sənaye idarəetmə şəbəkələrində son dərəcə vacibdir. Konfiqurasiya məlumatları səhv və ya pozulubsa, şəbəkə işini iflic edə bilər. Cihazlar konfiqurasiya məlumatlarının pozulması riskini azaltmaq üçün konfiqurasiya şifrələməsini dəstəkləməlidir.
Şəbəkələr daim izlənilməli və şəbəkədə baş verən hər bir fəaliyyət qeyd olunmalıdır ki, lazım olduqda analiz olunsun. Kiber hücumların qarşısını almaq üçün müxtəlif təhlükəsizlik tədbirləri görülsə də, bir hücum uğurlu olarsa, real vaxtda aşkarlanması olduqca çətindir. Şəbəkə administratorları məlumat qeydləri sayəsində bir hadisədən əvvəl hansı fəaliyyətlərin baş verdiyini izləyə və məlumatları müvafiq olaraq analiz edə bilər. Beləliklə, şəbəkə administratoru problemin cavablarını effektiv şəkildə axtara bilər. Şəbəkə administratorları gələcəkdə təhlükəsizliyin pozulmasının qarşısını almaq üçün hadisə qeydləri tərəfindən verilən qiymətli məlumatlardan istifadə edərək şəbəkənin təhlükəsizliyini və dizaynını da inkişaf etdirə bilərlər. Digər təhlükəsizlik xüsusiyyətləri, istifadəçiləri çıxarmaq, hesabları silmək və cihazları yenidən başlatma qabiliyyətini əhatə edir.
Şəbəkənin təhlükəsizlik vəziyyətini əyani şəkildə təqdim edən bir proqram şəbəkə administratorlarına şəbəkədəki hər hansı bir anormal və ya potensial zərər verə bilən fəaliyyətə nəzarət etməyə imkan verir. Bundan əlavə, bu tip proqram şəbəkə administratorlarına şəbəkədəki hər cihazın düzgün parametrlərə sahib olduğunu asanlıqla və tez bir zamanda yoxlamağa imkan verir və problemlərin baş verməsindən əvvəl qarşısını alır. Bir cihaz lazım olduğu qədər etibarlı bir şəkildə işləmirsə, şəbəkə administratoru problemin nə olduğunu müəyyən edə bilər və zəiflik riskini azalda bilər. Bu kontekstdə müzakirə olunan təhlükəsizlik xüsusiyyətlərinə nümunə olaraq məlumat şifrələməsi, şifrə, giriş məlumatlarının taranması və məlumatların bütövlüyü verilə bilər.
İnsan səhvləri tez-tez şəbəkə administratorlarının səhvən parametrləri səhv konfiqurasiya etməsindən qaynaqlanır. Bu, şəbəkə xətası, məlumat itkisi və təcavüzkarların istifadə edə biləcəyi əhəmiyyətli şəbəkə zəifliklərinin ortaya çıxması kimi müxtəlif problemlərə səbəb ola bilər. Şəbəkədəki konfiqurasiyalar səhv olduqda, şirkətin bir işçisi və ya kənarda icazəsiz girişi olan birisi tərəfindən şəbəkə manipulyasiyası ehtimalı mövcuddur. İnsan səhvləri nəticəsində kiber hücumlar uğurlu olduqda, şəbəkə administratoru tez-tez şəbəkənin pozulmasından sonra bir müddət pozuntu hiss etmir və şəbəkəyə böyük ziyan vurmasına imkan verir. İnsan səhvlərindən qaynaqlanan kiberhücumlar şəbəkənin pozulmasının ən geniş yayılmış üsulu olduğundan bu tip hücumların qarşısının alınması çox vacib hesab edilməlidir.
İstinad: [Chen, Y. (2016) “Tips on How to Ramp Up the Security of Industrial Networks”, Product Manager, Moxa Inc.]
["Cybersecurity for Smart Manufacturing", Moxa Inc.]
[Directive (EU) 2016/1148 of the European Parliament and of the Council, 6 July 2016, "Concerning Measures for a High Common Level of Security of Network and Information Systems Across the Union"]