Ağ Evin Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin (CISA) büdcəsini 707 milyon dollar azaltacağını açıqlamasından cəmi bir həftə sonra CISA, FBI və NSA da daxil olmaqla bir neçə agentlik birgə xəbərdarlıq yayaraq İranla əlaqəli hakerlərin ABŞ boyu kritik infrastrukturu fəal şəkildə hədəfə aldığını bildirib.

Dövlət tərəfindən dəstəklənən bu aktorlar səylərini su, tullantı su, enerji və hökumət sistemlərinə yönəldiblər.

“Kəşfiyyat icmasının birgə xəbərdarlığında deyilir ki, İranla əlaqəli qabaqcıl davamlı təhdid (APT) aktorları internetə açıq əməliyyat texnologiyası (OT) cihazlarını hədəf alan istismar fəaliyyəti həyata keçirirlər”. Hesabatın həmmüəllifi olan agentliklər, yəni CISA, FBI, NSA, Ətraf Mühitin Mühafizəsi Agentliyi, Energetika Nazirliyi və Kibermilli Missiya Qüvvəsi əlavə ediblər ki, İranın kiberfəallığı ötən aydan etibarən artıb və təsdiqlənmiş insidentlər əməliyyat pozuntularına və maliyyə itkilərinə səbəb olub.

Agentliklərin məlumatına görə, hücumlar xüsusilə internetə açıq “proqramlaşdırıla bilən məntiq nəzarətçiləri”ni (PLC) və infrastrukturu idarə etmək üçün istifadə olunan “sənaye idarəetmə sistemləri”ni (ICS), xüsusilə “Rockwell” və “Allen-Bradley” tərəfindən istehsal olunan PLC-ləri hədəfə alıb. Təhdid aktorlarının sistem məlumatlarını manipulyasiya etdiyi və layihə fayllarını çıxardığı müşahidə olunub, məqsədin isə ABŞ sistemlərində pozucu təsir yaratmaq olduğu bildirilib.

ABŞ hökumət rəsmiləri bu kampaniyanın ölkə üzrə bir çox sektor və təşkilatı əhatə etdiyini bildiriblər, lakin təsirə məruz qalan qurumların ümumi sayı açıqlanmayıb.

“İrandan gələn kiberhücum təhdidi realdır”, - deyə kibertəhlükəsizlik üzrə məsləhətçi şirkət olan “ProCircular”ın GRC meneceri Endryu Çipman “The National Interest”ə bildirib.

Çipman əlavə edib ki, ABŞ bu təhdidin İran rejiminə yaxın qüvvələr, haktivistlər və digər müttəfiqlər vasitəsilə reallaşmasını gözləyə bilər.

“Əgər İran öz rejimini bərpa edə bilsə, İranın özü tərəfindən yüksək görünən hədəflərə qarşı birbaşa cavab olaraq kiberhücumlar görə bilərik. Tarix bizə göstərir ki, xəstəxanalar və tibbi xidmət təminatçıları rejim və onun tərəfdarları üçün əsas hədəflərdir. Bununla belə, istənilən kritik infrastruktur potensial hədəfdir və indi proqramlaşdırıla bilən məntiq nəzarətçilərinə hücum edildiyinə dair nümunələrimiz var”, - deyə Çipman bildirib.

Kibermüharibə oyun meydanını bərabərləşdirir və ABŞ hazır deyil

Çipman vəziyyətlə bağlı bu cür sərt qiymətləndirmə verən yeganə şəxs olmayıb. Kəşfiyyat icmasının hesabatı da təəccüblü olmamalıdır. Donald Tramp 2025-ci il yanvarında Ağ Evə qayıtdıqdan sonra onun administrasiyasının kibertəhlükəsizliyə kifayət qədər resurs ayırmadığı ilə bağlı şikayətlər olub.

Bəzi baxımdan bu, demək olar ki, gözlənilən idi. Kiberhücum təhdidi dərhal görünən deyil və hökumət daxilində kiber mütəxəssislərə olan ehtiyac Müdafiə Nazirliyinin qaçan, tullanan və ənənəvi üsullarla döyüşən döyüşçüləri önə çıxaran yeni “döyüşçü ethosu” fokusuna uyğun gəlmir.

Eyni zamanda, Amerikanın ən böyük potensial rəqiblərinin çoxu kiberməkanın oyun meydanını necə bərabərləşdirdiyini qəbul edib. Bu, yalnız Çin və Rusiya ilə məhdudlaşmır.

Şimali Koreya və İran anlayır ki, onlar ABŞ-ni ənənəvi döyüş meydanında heç vaxt məğlub edə bilməzlər. Lakin kiberməkan elə bir sahədir ki, onlar burada eyni, hətta daha çox zərər vura bilərlər. Çünki İran İslam Respublikası kibermüharibəni mənimsədiyi halda, daha az bağlantılı ölkədir. ABŞ isə əksinə, getdikcə daha çox qorunan naqilli və naqilsiz şəbəkələr toplusudur.

21-ci əsrdə “darvaza önündə barbarlar”la bağlı köhnə təhlükə artıq əhəmiyyət daşımır, çünki ənənəvi divarlar çoxdan yarılıb.

Niyə sənaye idarəetmə sistemləri vacibdir

CISA, FBI və NSA-nın bu son xəbərdarlığını xüsusilə diqqətçəkən edən odur ki, bu, İran hakerlərinin çox konkret hədəfi olduğunu göstərir: ICS cihazlarının kritik hissəsi olan proqramlaşdırıla bilən məntiq nəzarətçiləri. Bunlar müasir avtomatlaşdırmanın xüsusi “beyinləri” kimi çıxış edir, mürəkkəb proseslərin tənzimlənməsi, istehsal dəqiqliyinin təmin edilməsi və girişləri izləyərək çıxış cihazlarını real vaxt rejimində idarə etməklə təhlükəsizliyin qorunması üçün vacibdir.

PLC-nin zərərli şəkildə sındırılması xüsusilə təhlükəlidir, çünki nəzarətçilər fiziki sənaye proseslərinə birbaşa rəqəmsal interfeys rolunu oynayır. Bu prosesin təxmini analoqu təxminən iyirmi il əvvəl elə İranın özündə baş verib, o zaman “Stuxnet” qurdu İranın uranın zənginləşdirilməsi sentrifuqalarını sındıraraq onların idarədən çıxmasına və fiziki olaraq dağılmasına səbəb olmuşdu.

Həmin halda İranın mülki infrastrukturuna ziyan dəyməmişdi. Lakin ABŞ mülki infrastrukturuna yerləşdirilmiş PLC-lərin pozulması birbaşa fiziki dağıntıya, ekoloji fəlakətlərə və ya təhlükəsizlik risklərinə səbəb ola bilər. PLC-lər su təmizləyici qurğular, nüvə elektrik stansiyaları və zavodlar daxil olmaqla vacib infrastrukturu idarə edir və bu da onları genişmiqyaslı pozuntu və ya iqtisadi zərər yaratmaq istəyən zərərli aktorlar üçün yüksək dəyərli hədəfə çevirir.

Kiber təhlükəsizlik təminatçısı olan “Averlon”un baş icraçı direktoru Sunil qottumukkala “The National Interest”ə bildirib ki, ICS təhlükəsizliyi vacibdir, çünki bu, fiziki əməliyyatların əsasını təşkil edir və onun komprometasiya olunması sadəcə məlumat itkisi deyil, real dünyada pozuntu demək ola bilər. Hədəf alınan sistemlərin bir çoxu müasir təhdidlərin tələb etdiyi sürətdə qorunmaq və ya yenilənmək üçün nəzərdə tutulmayıb və onlar hələ də monitorinqin məhdud olduğu, yeniləmələrin isə əməliyyat təsiri olmadan hər zaman mümkün olmadığı köhnə infrastruktura əsaslanır.

Qottumukkala qeyd edib ki, bu sistemlər birbaşa açıq olmasalar belə, çox vaxt üst sistemlər, uzaqdan giriş və ya təchizatçı kanalları vasitəsilə bağlantılı olurlar və hücumçular bundan daha geniş hücum zəncirinin hissəsi kimi istifadə edə bilirlər.

ABŞ kritik infrastrukturu kifayət qədər təhlükəsiz deyil

Kibertəhlükəsizlik təminatçısı olan “Xcape, Inc.”in direktorlar şurasının üzvü Deymon Small bildirib ki, ABŞ su və enerji kommunal xidmətlərinin hədəfli şəkildə pozulması kritik milli infrastrukturun ictimai “Wi-Fi” nöqtəsi kimi idarə olunmasının qaçılmaz nəticəsidir.

Small “The National Interest”ə bildirib ki, “Rockwell”in “Studio 5000”u kimi qanuni mühəndislik alətlərindən istifadə etməklə layihə fayllarını manipulyasiya edən İranla əlaqəli aktorlar göstəriblər ki, internetə açıq PLC sadəcə zəif texniki dizayn deyil, bu, əvvəlcədən yerləşdirilmiş kinetik silahdır.

Buna görə də təhlükəsizlik rəhbərlərinin etiraf etməsi çox vacibdir ki, bu “xırda” pozuntular diplomatik atəşkəslərin hüdudlarından tam kənarda mövcud olan daha fəlakətli eskalasiyalar üçün canlı atəş təlimləridir.

“Əsas biznes riski sadə iş davamlılığından bu kommunal xidmətlərin xidmət göstərdiyi icmaların fiziki təhlükəsizliyinə keçib”, - deyə Small bildirib.

Problemin daha da pisləşəcəyi ehtimal olunur.

“Təhdid fəallığı artdıqca və süni zəka kəşfiyyatı və istismar inkişafını sürətləndirdikcə cavab pəncərəsi daralmaqda davam edir, təhlükəsiz cavab vermək qabiliyyəti isə məhdud olaraq qalır”, - deyə Qottumukkala təklif edib.

PLC-lərə təhdid yeni deyil, lakin buna ya göz yumulub, ya da lazım olduğu qədər ciddi yanaşılmayıb. Əvvəlki pozuntular amerikalıların təhlükəsizliyinə real təhdid kimi deyil, vandalizm və ya siyasi mesajlaşma kimi qiymətləndirilib.

Kibertəhlükəsizlik təminatçısı olan “Suzu Labs”ın texniki direktoru Denis Kalderon “The National Interest”ə bildirib ki, “CyberAv3ngers” 2023-cü ildə “Unitronics” PLC-lərini vuranda bu, haktivizmə bənzəyirdi: “Onlar su sistemlərinin ekranlarında siyasi mesajlar yerləşdirdilər və davam etdilər”.

“Suzu Labs” ötən ay xəbərdarlıq edib ki, enerji, su və hökumət sektorundakı təşkilatlar əvvəlcədən yerləşdirilmiş giriş yollarını fəal şəkildə axtarmalıdırlar.

“Buradakı konkret tövsiyə sadədir. PLC-lər heç vaxt birbaşa internetdən əlçatan olmamalıdır, qətiyyən”, - deyə Kalderon bildirib və əlavə edib ki, tövsiyə sadəcə hücum edənlərin xarici IP ünvanlarından istifadə edərək internetə açıq cihazlara qoşulduğunu təsdiqləyir.

Bütün ekspertlər xəbərdarlıq edirlər ki, yalnız internetdən izolyasiya kifayət deyil.

“Nəzarətçilər və SCADA infrastrukturu İT və OT mühitləri arasında monitorinq olunan “firewall” sərhədləri olan düzgün seqmentləşdirilmiş OT şəbəkə zonalarının arxasında yerləşdirilməlidir”, - deyə Kalderon bildirib.

Təhdid “Epic Fury” əməliyyatı nəhayət başa çatdıqdan və sülh davam etsə belə yox olmayacaq.

“Qısası, atəşkəs rəqiblərimizi ABŞ-nin kritik infrastrukturuna hücum etməkdən saxlamayacaq və bu, həmin xidmətlərin əlçatmaz olmasına və ya daha pis halda insan həyatına və bədən sağlamlığına zərər verən hadisələrə gətirib çıxaracaq. Əgər sizin su təmizləyici zavodunuz və ya neftayırma müəssisəniz internetdə axtarıla bilirsə, siz kommunal xidmət idarə etmirsiniz, siz İran İnqilab Keşikçiləri Korpusu üçün rəqəmsal qum qutusu saxlayırsınız”, - deyə Small bildirib.

Sevinc Əliyeva
Ordu.az