Baki, Finance Time.  “Kaspersky Lab” şirkəti "Siemens SIPROTEC 4" rele müdafiəsi terminalında boşluq aşkar edib. Bu qurğu energetikanın bütün sahələrində şəbəkəni qısa qapanmalar və kritik yüklənmədən qorumaq üçün istifadə olunur. Müvafiq məlumat “Kaspersky Lab” tərəfindən istehsalçıya təqdim edilib vəboşluq artıq aradan qaldırılıb.

Sözügedən boşluq “Kaspersky Lab”ın əlavələr təhlükəsizliyi üzrə aparıcı mütəxəssisi Pavel Toporkov tərəfindən kritik infrastruktur obyektlərinin birinin müdafiəsinin təhlili zamanı aşkar edilib. Avadanlığın şəbəkə modulunda yerləşən boşluq yaddaşın bir hissəsini oxumağa imkan yaradır və bununla da gələcək hücumlar üçün mühüm məlumatı toplayır.

“Siemens” şirkəti CVE-2016-4785 boşluğunun nəticələrini necə azaltmalı və yenilənmələrin necə quraşdırılmalı haqda təlimat kitabçasını dərc edib. “Kaspersky Lab” bu cür avadanlıq istifadə olunan təşkilatlarda çalışan təhlükəsizlik üzrə mütəxəssislərə bu sənədə diqqət yetirmələrini israrla məsləhət görür.

“Oxşar boşluqların axtarışı bizim əsas məqsədlərimizdən biri deyil, lakin şirkət İT-infrastrukturun müdafiəsinin təhlilini apardığı zaman,demək olar ki, daim bu və ya digər təhlükəsizlik problemini aşkar edir. Boşluğu olan məhsulların son istifadəçisi adətən bu zəifliklərdən xəbərsiz olur və baxmayaraq ki, İT-infrastrukturun qalan hissələri keyfiyyətli qurulmuşolur və müdafiə olunur, istifadəçi hücum riskinə məruz qalır. Bu səbəbdən aşkarladığımız hər bir boşluq barədə xəbər verməyi mühüm hesab edirik.“ICS-CERT” sənaye sistemlərinin kibertəhlükələrinəçevik reaksiya mərkəzivə “Siemens” şirkətinə problemi tez vəəlaqəli şəkildə aradan qaldırdıqları üçün minnətdarıq”, - deyə “Kaspersky Lab”ın tədqiqat və işləmə üzrə direktor müavini Sergey Qordeyçik qeyd etdi.

Son 12 ay ərzində “Kaspersky Lab”ın mütəxəssisləri məişət cihazlarından sənaye idarə sistemləri və avtomobil və dəmiryol nəqliyyatı idarəsi sistemlərinədək müxtəlif aparat və proqram məhsullarında 20-dən çox boşluq aşkar edib və aradan qaldırmağa kömək göstərib.

“Kaspersky Lab”ın qanunsuz girişin mümkünlüyünü yoxlamaq üçün sınaq vəəlavələrin müdafiəsinin təhlilixidmətləri İT-sistemlər və sənaye infrastrukturunda mümkün hücum ssenarilərin praktiki nümayişi vasitəsi iləən zəif məqamları aşkar etməyə kömək edir. Qeyd olunanxidmətlər “Kaspersky Security Intelligence” servisləri yığımının bir hissəsidirvəşirkətlərə real təhlükələr barədəən yeni məlumatları və kibertəhlükəsizliyin təmin olunması üçün əlavə bilik və alətlər təqdim edir. “Kaspersky Lab”ın servisləri haqda əlavə məlumat burada əldə edə bilərsiniz: http://media.kaspersky.com/ru/SIS_Catalogue_RUS_WEB.pdf.