Kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi metodları tədqiq olunub 2019-09-27 16:04:00 / KONFRANSLAR

AMEA İnformasiya Texnologiyaları İnstitutunun növbəti elmi seminarı keçirildi. Tədbiri giriş sözü ilə açan AMEA-nın vitse-prezidenti, institutun direktoru, akademik Rasim Əliquliyev tədbirin “Kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi metodları” mövzusunda aparılan tədqiqatların elmi-nəzəri nəticələri və gələcək tədqiqat istiqamətlərinin müzakirəsinə həsr olunduğunu bildirdi.

Məruzəni təqdim edən institutun böyük elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Lyudmila Suxostat bildirdi ki, tədqiqatın əsas məqsədi verilənlərin tamlığı, konfidensiallığı və etibarlılığı baxımından kiber-fiziki sistemlərin təhlükəsizliyi tələblərinə cavab verən metodların, modellərin və alqoritmlərin işlənilməsidir.

Məruzəçi tədqiqat işində kiber-fiziki sistemlərinin informasiya təhlükəsizliyinin təmin edilməsinin aktual elmi-praktiki problemlərinin müəyyən edildiyini, kiber-fiziki sistemlərin qarşılıqlı təsir prinsipləri, süni intellekt və dərin təlim yanaşmaları istifadə edərək kiberhücumların aşkarlanması üsulları, klassifikatorların ansamblı və dərin hibrid modelin təklif edildiyini diqqətə çatdırdı.

Kiber-fiziki sistemlərin ümumi strukturuna sensorlar, kontrollerlər, aktuatorlar və fiziki sistemlərin (məsələn, zavodlar) daxil olduğunu söyləyən məruzəçi sensorların fiziki sistemə nəzarət etdiyini və ölçmə nəticələrini kontrollerə ötürdüyünü, kontrollerin isə fiziki hərəkətləri yerinə yetirən aktuatorlara idarəetmə siqnalları göndərdiyini diqqətə çatdırdı.

Onun sözlərinə görə, böyük miqyaslı sənaye idarəetmə sistemləri cəmiyyətin həyat fəaliyyətini və təhlükəsizliyini təmin edən elektrik enerjisi şəbəkələri, nəqliyyat sistemləri, neft və qaz kəmərləri, su paylayıcı şəbəkələr və s. kimi kritik infrastrukturlarda vacib rol oynayırlar: “Bu kimi idarəetmə sistemlərindən biri SCADA sistemləridir. Onlar istehsal prosesini idarə etmək üçün çoxsaylı sensorlardan, aktuatorlardan, telemetriya bloklarından, proqramlaşdırılan məntiqi kontrollerlərdən (Programmable Logic Controller, PLC) və “insan-maşın” interfeysindən ibarətdirlər”.

Elektron tibb cihazlarının da kiber-fiziki sistemlər olduğunu diqqətə çatdıran L.Suxostat qeyd etdi ki, kardiostimulyatorlar, kompüter tomoqrafiya aparatları və MRT-skanerlər kimi tibbi qurğulara məsafədən kiberhücumlar edilə bilər. Bu isə, pasiyentlərin həyatını birbaşa təhlükə altında qoya bilər. O, qeyd etdi ki, həmçinin pasiyentlər haqqında fərdi məlumatların asanlıqla ələ keçirilməsi mümkündür.

L.Suxostat idarəetmə konturunda insan-operatorun iştirakının prosesləri idarə edən sistemi kiber-fiziki sistemdən sosial-texniki sistemə (kiber-fiziki-sosial sistemə) çevirdiyini bildirdi: “Kiber-fiziki-sosial sistemlər yalnız kiber və fiziki sistemlərdən ibarət deyil, verilənləri generasiya edən və məlumatlar əsasında qərarlar qəbul edən insanların davranışlarına əsaslanan yeni bir sistemdir. Bədniyyətlilər hücumu həyata keçirmək məqsədilə insan-operatorun “zəifliklərindən” istifadə edə bilər”.

Onun sözlərinə görə, kiber-fiziki sistemlərin təhlükəsizliyini qiymətləndirmək istehsalçılar üçün ciddi problemlər yaradır. Kiberhücum zamanı kiber-fiziki sistemlərin dinamiki davranışını nəzərə alan yanaşmaların inkişaf etdirilməsi zəruridir. Sıradan çıxmış komponentlərin mövcudluğunda dayanıqlığı və yol verilə bilən davranışları dəstəkləmək üçün izafi fiziki və/və ya analitik vasitələr tətbiq etmək yolu ilə imtinalara dayanıqlı idarəetmə sistemlərinin yaradılması tələb edilir.

Məruzəçi kiber-fiziki sistemlərə kiberhücumların aşkarlanması üçün işlənmiş yanaşmalar haqqında, o cümlədən kiber-fiziki sistemlərə qarşı həyata keçirilən DDoS-hücumların aşkarlanması üçün klassifikatorların ansamblı əsasında metod, kiberfiziki sistemə nümunə kimi dəniz neft platformalarında elektrik dalma nasoslarında problemlərin aşkarlanması və aradan qaldırılması üçün dərin təlimə əsaslanan metod, anomaliyaların aşkarlanması dəqiqliyini artırmaq üçün böyük verilənlərin informativliyinin qiymətləndirilməsi metodu, həmçinin dərin təlimin tətbiqi ilə kiber-fiziki sistemlərə xarakterik hücumların aşkarlanması üsulları barədə ətraflı məlumat verdi.

O, bildirdi ki, müxtəlif kiber-fiziki sistemlərdən toplanmış böyük ölçülü real verilənlər üzərində aparılmış eksperimentlər təklif edilmiş yanaşmaların effektivliyini göstərmişdir.

L.Suxostat planlaşdırılan gələcək tədqiqat istiqamətlərindən də danışdı. O, kiber-fiziki sistemlər üçün imtinalara dayanıqlı konsensus protokolunun işlənməsi zəruriliyindən bəhs edərək bildirdi ki, paylanmış proseslər arasında konsensusa nail olmaq paylanmış hesablama sistemlərində ən vacib vəzifələrdən biridir.

Məruzəçi kiber-fiziki-sosial sistemlərdə fərdi məlumatların informasiya təhlükəsizliyini təmin etmək sahəsində də araşdırmaların aparılacağını, eləcə də maşın təlimi metodları əsasında fərdi məlumatların konfidensiallığını təmin etmək üçün yanaşmaların işlənməsinin planlaşdırıldığını diqqətə çatdırdı.

Daha sonra tədqiqat işinə dair müzakirələr aparıldı. Müzakirələrdə institutun direktor müavini, texnika üzrə fəlsəfə doktoru, dosent Rəşid Ələkbərov, şöbə müdirləri AMEA-nın müxbir üzvü, texnika elmləri doktoru Ramiz Alıquliyev, AMEA-nın müxbir üzvü, texnika elmləri doktoru, professor Məsumə Məmmədova, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev, iqtisad üzrə fəlsəfə doktoru, dosent Əlövsət ƏliyevTəhmasib Fətəliyev, 17 saylı şöbənin baş mütəxəssisi texnika üzrə fəlsəfə doktoru İradə Ələkbərova, 4 saylı şöbəsinin baş mütəxəssisi Oqtay Ələkbərov, institutun proqramçısı Yusif Sadıyev iştirak etdilər.

Akademik Rasim Əliquliyev məruzəyə dair çıxış edərək təklif və tövsiyələrini səsləndirdi. Kiber-fiziki sistemlərin informasiya təhlükəsizliyinin təmin edilməsi metodları ilə bağlı araşdırmaların aktuallıq kəsb edən məsələlərdən olduğunu qeyd edən alim bu istiqamətdə tədqiqatların davam etdirilməsinin vacibliyini vurğuladı.

    Copyright © AMEA İnformasiya Texnologiyaları İnstitutu, 2017