Ekspert: "Fidyə zərərverici proqramları kritik infrastruktur üçün əsas risklərdəndir"

Fidyə zərərverici proqramları kritik infrastruktur üçün əsas risklərdən biri olaraq qalır.

"Report" xəbər verir ki, bunu Estoniyanın Elektron İdarəçilik Akademiyasının kibertəhlükəsizlik üzrə baş mütəxəssisi Toomas Vaks "Kritik İnfrastrukturun Müdafiə Yarışı" (CIDC-2025) tədbiri çərçivəsində təşkil olunmuş konfransın ikinci günündə bildirib.

Onun sözlərinə görə, fidyə proqramları və bununla əlaqəli problemlər onlar hələ də ziyan verməyə davam edirlər: "Bu, artıq təxminən 25 ildir mövcuddur. Çoxdan başlayanda, biz bunun haqqında danışırdıq və bir növ düşünürdük ki, tezliklə bunu həll edəcəyik. Lakin bu belə olmadı. Beləliklə, kibercəinayətkarlıq bizim risk mənzərəmizin çox vacib hissəsi olaraq qalır".

Qonaq əlavə edib ki, kritik infrastruktur üçün əsas kiber risklərin hansısa cədvəlini tərtib etmək həmişə kifayət qədər çətindir: Bununla belə, indi üzləşdiyimiz və yaxın illərdə də ehtimal ki üzləşəcəyimiz ən vacib risklərdən danışanda çox qarşılıqlı asılı sistemdə yaşadığımızı başa düşməklə başlamalıyıq. Bu o deməkdir ki, kritik infrastruktur məsələsində çox kövrək olan rəqəmsal qarşılıqlı asılılıq səviyyəsinə çatmışıq. Burada nəhəng üçüncü tərəf riski var. Bu ilk növbədə onunla əlaqədardır ki, biz bulud xidmətləri təminatçıları olan şirkətlərdən asılıyıq. Bu da təbiidir çünki bəzən praktiki olaraq istənilən kritik infrastruktur şirkətini dünyanın qalan hissəsi ilə sıx əlaqədə olmadan idarə etmək mümkün olmur".

T. Vaks hesab edir ki, şirkətlər həm də zəif identifikasiya idarəetməsi üzündən əziyyət çəkirlər: "Baş verən baş verən kiber insidentlərin təhlili göstərir ki, onların 75 %-dən çoxu zəif autentifikasiya üzündən baş verir. Bu xroniki problemdir ki, biz bu autentifikasiyanın texniki tərəfini lazımı dərəcədə qiymətləndirmirik".