2025-ci ildə ICS/OT-də Üç Yeni Kibertəhlükə Qrupu: Nəyi Gözləməliyik?

Yeni təhdid qruplarının yüksəlişi

2025-ci ildə sənaye nəzarət sistemləri (ICS) və əməliyyat texnologiyaları (OT) sahəsində kibertəhlükəsizlik mənzərəsi əhəmiyyətli dərəcədə dəyişib. Dragos şirkətinin 9-cu illik hesabatına görə, ümumilikdə 26 təhdid qrupu izlənilir və onlardan 11-i 2025-ci ildə aktiv olub. Xüsusilə, Sylvanite, Azurite və Pyroxene adlı üç yeni qrupun ortaya çıxması təhlükənin miqyasını artırıb.

Sylvanite: Kritik infrastruktura sürətli giriş

Sylvanite qrupu Voltzite ilə əlaqəlidir və kritik infrastrukturda sürətli və effektiv giriş imkanları yaradır. Maraqlıdır ki, Sylvanite Ivanti VPN zəifliklərini cəmi 48 saat ərzində istifadə edərək sürətli hücumlar həyata keçirib. Bu qrup Şimali Amerika, Avropa, Yaponiya, Cənubi Koreya, Filippin, Səudiyyə Ərəbistanı və Guamda fəaliyyət göstərir.

Azurite: Məlumat oğurluğunda ixtisaslaşmış casuslar

Azurite qrupu Tayvan, ABŞ, Yaponiya, Cənubi Koreya, Avstraliya və Avropada fəaliyyət göstərir. SOHO marşrutlaşdırıcılarını ələ keçirərək proxy infrastrukturu kimi istifadə edir. Dragos-un məlumatına görə, Azurite OT şəbəkələrinin diaqramlarını və əməliyyat məlumatlarını, o cümlədən siqnal məlumatları, PLC konfiqurasiyaları və HMI məlumatlarını oğurlayıb, lakin OT proqramlarını manipulyasiya etməyib. Bu fəaliyyət əsasən intellektual mülkiyyət oğurluğu və gələcəkdə mümkün hücumların hazırlanması məqsədilədir.

Pyroxene: Sosial mühəndislik və gizli fəaliyyət

2023-cü ildən fəaliyyət göstərən Pyroxene qrupu İranla əlaqəli qruplara bənzəyir və IT-dən OT şəbəkələrinə keçid üzrə ixtisaslaşıb. Sosial mühəndislikdən istifadə edir, o cümlədən saxta LinkedIn profilləri yaradaraq ABŞ, Avropa və Yaxın Şərqdə istehsal, nəqliyyat, logistika, aerokosmik və kommunal sektorları hədəfləyir. Dragos Pyroxene-nin gələcəkdə ICS sistemlərinə təsir etmək üçün mövqe tutduğunu "orta səviyyədə inamla" qiymətləndirir.

Digər təhdid qrupları və regional təsirlər

Kamacite qrupu Ukraynadan kənara çıxaraq ABŞ-da sənaye cihazlarını, o cümlədən HMI, qapılar, sayğaclar və dəyişkən tezlikli sürücüləri skan edir. Electrum qrupu əsasən Ukraynanı hədəfləsə də, Polşanın enerji şəbəkəsinə hücum edib. Bu, regional təhlükəsizliyin və enerji təminatının nə qədər həssas olduğunu göstərir.

Ekspert rəyi və gələcəyə baxış

Dragos-un CEO-su Robert M. Lee bildirir ki, bu qruplar əsasən intellektual mülkiyyət oğurluğuna fokuslanır, lakin həmçinin gələcəkdə pozucu və dağıdıcı əməliyyatlar üçün məlumat toplayırlar. 2026-cı ilin hesabatında ransomware hücumları, ICS/OT məhsullarındakı zəifliklər və müdafiə üçün tövsiyələr də əhatə olunub.

İnsan və sənaye təhlükəsizliyinə təsiri

Bu yeni təhdidlər yalnız şirkətləri deyil, milyonlarla insanın gündəlik həyatını da təhlükəyə atır. Enerji, nəqliyyat və istehsal sahələrindəki fasilələr ciddi sosial və iqtisadi problemlərə səbəb ola bilər. Kibertəhlükəsizlik sahəsində mübarizə getdikcə mürəkkəbləşir və bu, həm dövlətlərin, həm də şirkətlərin daha çevik və qabaqlayıcı tədbirlər görməsini tələb edir.