Tramp administrasiyası ABŞ və İranın Hörmüz boğazının yenidən açılmasına imkan verə biləcək sülh sazişini yekunlaşdırmağa yaxın olduğunu bildirməkdə davam edir. Hətta razılaşma əldə olunsa belə, “Epic Fury” əməliyyatı İranın ABŞ-nin kritik infrastrukturuna yarada biləcəyi təhdidlərə yeni işıq salır.

İranlı hakerlər bu ilin əvvəlində ABŞ-də səhiyyə təşkilatlarına qarşı “Pay2Key” fidyə proqramı hücumu həyata keçiriblər, bunun ardınca tibbi cihaz nəhəngi “Stryker”ə qarşı məlumatların silinməsi ilə nəticələnən ayrıca hücum təşkil olunub. ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) də İranla əlaqəli aktorların ABŞ-nin su və enerji sistemlərini hədəf aldığı barədə xəbərdarlıq yayıb.

Sənaye buna cavab verir, lakin hələ də boşluqlar qalır.

Kibertəhlükəsizlik təminatçısı “Tosi” üçün aparılmış son sorğu göstərib ki, ABŞ-nin upstream və midstream neft-qaz sənayesində əməliyyat texnologiyaları üzrə qərar qəbul edən şəxslər kritik ilk 24 saat ərzində kiberhücumu aşkar edə biləcəklərinə inanırlar. Bununla belə, sorğunun nəticəsinə görə, hətta müdaxilə aşkarlansa belə, onların əksəriyyətində uyğun cavab vermək üçün lazımi alətlər yoxdur.

Əməliyyat texnologiyaları kibertəhlükəsizlik üçün Axilles dabanıdır

Sorğuda iştirak edən operatorların 87 faizi 24 saat ərzində OT pozuntusunu müəyyən edə biləcəklərinə əmin olduqlarını bildirsələr də, onların yarıdan çoxu əsasən OT mühitlərinə məhdud görünürlük təmin edən ənənəvi IT təhlükəsizlik vasitələrinə güvəndiklərini etiraf edib. Respondentlərin yalnız 16 faizi davamlı OT monitorinqindən əsas aşkarlama üsulu kimi istifadə etdiyini bildirib.

Hesabatda həmçinin vurğulanıb ki, ABŞ-nin 2026-cı il fevralın 28-də İrana qarşı “Epic Fury” əməliyyatına başlamasından sonra kibertəhlükəsizliklə bağlı narahatlıqlar və xərclər sürətlə artıb. Kibermüharibəyə ciddi resurslar yatırmış İran ABŞ-yə qarşı assimetrik cavab verib. Sorğuda iştirak edən operatorların demək olar ki, hamısı müharibənin başlanmasından sonra gözlənilməz OT təhlükəsizlik investisiyalarını təsdiqlədiklərini və ya nəzərdən keçirdiklərini bildirib. Onların 95 faizdən çoxu növbəti il ərzində kibertəhlükəsizlik büdcələrinin artacağını gözləyir.

Buna baxmayaraq, xərclərin artmasına rəğmən, sorğu təşkilati və əməliyyat problemlərinin tərəqqini yavaşlatmaqda davam etdiyini də göstərib. Bir çox respondent IT və OT komandaları arasındakı ayrılığı kibertəhlükəsizliyin təkmilləşdirilməsi yolundakı ən böyük maneə kimi qiymətləndirib, əməliyyat riskləri ilə bağlı narahatlıqlar isə ciddi olaraq qalır.

“Epic Fury” əməliyyatının nəticələri neft və qaz sektorunda böyük “etimad boşluğu”nu üzə çıxardı: operatorların 87 faizi 24 saat ərzində pozuntunu aşkar edə biləcəyinə inanır, lakin bunu həqiqətən həyata keçirmək üçün lazım olan OT-yə uyğun monitorinqə malik olanların payı cəmi 16 faizdir. Bu həddindən artıq özünəinam mürəkkəb hücumun sənaye protokolları və fiziki proses anomaliyalarını görə bilməyən IT mərkəzli vasitələrə güvənməkdən qaynaqlanır”, - deyə “Xcape, Inc.” kibertəhlükəsizlik şirkətinin direktorlar şurasının üzvü Deymon Smoll bildirib.

Smoll “The National Interest” nəşrinə elektron poçt vasitəsilə bildirib ki, OT və IT-nin birləşməsi kritik infrastrukturun biznes aspektləri üçün faydalı olub və bu inteqrasiya hücumların qlobal miqyasda həyata keçirilməsinə imkan yaradıb.

“Bu birləşmədən əvvəl düşmən hasarı aşmalı və silahlı, itli mühafizəçi ilə qarşılaşmalı idi. İndi düşmənlərimizin eyni saat qurşağında olmasına belə ehtiyac yoxdur. Ənənəvi IT tədbirləri OT dünyasında effektiv deyil”, - deyə Smoll bildirib.

Hər kəs kibertəhlükəsizlikdə olduğundan daha yaxşı olduğunu düşünür

Bu sorğu konkret olaraq ABŞ-nin neft və qaz sektoruna aid olsa da, oxşar vəziyyət digər sahələrdə də müşahidə olunur. Böyük və kiçik bizneslər, dövlət idarələri və agentlikləri, eləcə də yüksək rəhbərlik nümayəndələri hədəfə çevriləcəklərinə inanmırlar.

“Suzu Labs” şirkətinin əməliyyat direktoru Dahvid Şloss “The National Interest” nəşrinə bildirib ki, 87 faizlik özünəinam göstəricisi təəccüblü deyil, lakin bunun “bir qədər narahatedici” hesab edilməli olduğunu vurğulayıb, çünki bu, təhlükəli düşüncə tərzini nümayiş etdirir.

“Bu, paranoyanın yaxşı olması ilə bağlı deyil, daha çox təşkilatların təhlükəsiz olduqlarını düşünmələrinə səbəb olan böyük görünürlük boşluğu ilə əlaqədardır. Çünki onlar əvvəldən belə yükü daşımaq üçün yaradılmamış OT mühitlərinə ənənəvi IT monitorinq alətlərini əlavə ediblər. Davamlı monitorinq yaxşıdır və zərərin azaldılmasına kömək edə bilər, lakin bu, artıq çox gec olduqda problemin mövcud olduğunu göstərir. Əsas məsələni, yəni qapını kilidləməyi həll etmir”, - deyə Şloss bildirib.

Şloss əlavə edib ki, OT/ICS istehsalçıları illərdir qeyri-adi trafikə qarşı əsas dayanıqlıq xüsusiyyətlərindən məhrum avadanlıq və proqram təminatı istehsal edirlər.

“Buna görə də bu cihazlar çox vaxt kövrək olur. Bu isə təhlükəsizlik sınaq qruplarının həmin şəbəkələri yoxlamaqdan çəkinməsinə və ya ciddi şəkildə məhdudlaşdırılmasına səbəb olur. Çünki yanlış formalaşdırılmış bir paket real dünyada fiziki nasazlığa gətirib çıxara bilər. Bu qorxu və məhdudiyyətlər daha ciddi risk və boşluqları gözdən qaçıran zəif təhlükəsizlik auditlərinə yol açır”, - deyə Şloss qeyd edib.

IT, OT və kibertəhlükəsizlik sektorlarında cavab çox vaxt cihaz ekosistemini düzəltmək əvəzinə davamlı monitorinq olub. Bu vəziyyət müxtəlif standartlar, köhnə sistemlərin istifadəsi və proqram təminatı ilə avadanlıqların vaxtında yenilənməməsi səbəbindən daha da pisləşib.

“Həqiqi dayanıqlıq təhlükələrin fiziki pozuntuya çevrilməsindən əvvəl aşkarlanmasını təmin edən davamlı və müdaxiləsiz OT monitorinqi tələb edir. “Epic Fury” əməliyyatı göstərdi ki, əgər IT və OT komandaları arasındakı mədəni boşluqdan sadəcə keçə bilirsə, hücum edən tərəfin şifrələməni qırmasına ehtiyac yoxdur”, - deyə Smoll bildirib.

Bu boşluğun aradan qaldırılması üçün daha geniş monitorinq və şəbəkələr daxilində təhlükəsizliyin gücləndirilməsi tələb olunur.

“Biz bu cihazların, eləcə də onların əlaqə saxladıqları idarəetmə sistemləri və şəbəkələrin müasir təhlükəsizlik və dayanıqlıq standartlarını tətbiq etməsinə çalışmalıyıq. Əgər cihazlar öz mahiyyətinə görə müdafiəsizdirsə, monitorinq kömək etməyəcək. Bu, açıq sahədə “Girmək qadağandır” lövhəsi qoymağa bənzəyir. Bu, yalnız kimisə qaydanı pozarkən yaxaladıqdan sonra faydalı olur, lakin hərəkətin qarşısını almır. Monitorinq cavab olmamışdan əvvəl ən azı əsas addımları atmalı və hasarı çəkməliyik”, - deyə Şloss vurğulayıb.

Sevinc Əliyeva
Ordu.az