Memorial.az
  • cümə axşamı, 18 aprel, 18:13
  • Baku Bakı 21°C

İnformasiya müharibəsi dövründə kibertəhlükəsizlik

13.03.19 09:00 1108
İnformasiya müharibəsi dövründə kibertəhlükəsizlik
İnformasiya kommunikasiya texnologiyalarının sürətli inkişafı kibercinayətkarlığın meydana gəlməsinə və gündən-günə artmasına səbəb olub. Birləşmiş Millətlər Təşkilatının hesabatında hər il 1.5 milyondan çox insanın internet vasitəsilə törədilən cinayətlərin qurbanı olduğu və kibercinayət xarakterli fəaliyyət nəticəsində dəymiş ümumi ziyanın 1 milyard ABŞ dollarından artıq təşkil etdiyi bildirilir.
Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəsizlik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. Kibertəhlükəsizlik çox geniş, qlobal və demək olar ki, bütün dünyanı narahat edən problemlərdən biridir. Təəssüflər olsun ki, effektiv kibertəhlükəsizlik tədbirlərinin həyata keçirilməsi artıq çox çətin prosesdir. Çünki bu gün hücumların həyata keçirildiyi cihazların sayı kifayət qədər çoxdur, kiber cinayətkarlar isə hər gün yeni ixtiralardan istifadə edirlər. İlk olaraq kibertəhlükəsizliyin nə olduğu haqqında məlumat verək.
Çalışan əməkdaşlar, iş prosesləri və texnologiyalar bir-birini tamamlamalıdır
Kibertəhlükəsizlik - sistemlərin, şəbəkələrin və proqram təminatlarının rəqəmsal hücumlardan qorunması üçün tədbirlərin həyata keçirilməsidir. Bu cür hücumlar adətən gizli məlumatlara giriş əldə etmək, onu dəyişdirmək, məhv etmək, istifadəçilərdən vəsait əldə etmək, təşkilat və ya şirkətlərin normal fəaliyyətini pozmaq məqsədilə həyata keçirilir. Müvəffəqiyyətli bir kibertəhlükəsizlik qorunması vacib olan kompüterlərin, şəbəkələrin, proqramların və ya informasiyaların çoxpilləli mühafizəsi kimi ifadə edilir. Kiberhücumlar qarşısında səmərəli müdafiəni təmin etmək üçün bu sahədə çalışan əməkdaşlar, iş prosesləri və texnologiyalar bir-birini tamamlamalıdır. Bu sahədə çalışan əməkdaşlar informasiya təhlükəsizliyinin əsas prinsiplərini başa düşməlidir, etibarlı şifrələr seçməli, göndərilən və qəbul edilən e-poçt və əlavə edilən fayllara diqqət yetirməli və məlumatların ehtiyat nüsxəsinin digər mənbələrdə etibarlı saxlanılmasını təmin etməlidirlər. Hər bir qurum isə davam edən və həyata keçirilən hücumlara qarşı bir sıra əsas tədbirlər görməlidir. Etibarlı tədbirlər planı vahid mərkəzdən idarə edilməlidir. Bu kompleks tədbirlər hücumların müəyyənləşdirilməsini, sistemlərin qorunmasını, təhdidlərin müəyyənləşdirməsini, onların aradan qaldırılmasını və hücumlardan sonra fəaliyyət imkanlarının necə bərpa edilməsini izah etməlidir.Bu gün dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin maraqlarını qoruyur. Fərdi səviyyədə bir kiberhücum şəxsi məlumatların oğurlanmasına, vəsaitlərin və ya ailə fotoşəkilləri kimi dəyərli məlumatların itkisinə, böyük miqyasda isə dövlət və hərbi sirlərin yayılmasına qədər neqativ nəticələrə səbəb ola bilər. Bütün kritik infrastrukturların, məsələn, elektrik stansiyalarının, xəstəxanaların, maliyyə xidmətləri göstərən bank sektorunun və digər qurumların qorunması cəmiyyətimizin həyat və fəaliyyətini təmin etmək üçün çox vacibdir.
Kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq
Azərbaycanda da müasir informasiya kommunikasiya texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsinə ciddi əsas verir. Müxtəlif zamanlarda kiber və informasiya təhlükəsizlik məsələlərinə həsr olunan beynəlxalq tədbirlərdə iştirak edən Azərbaycan Respublikasının rəsmi mövqeyi bu sahənin inkişafına xüsusi diqqət yetirilməsindən və onun prioritet istiqamət elan edilməsindən ibarət olub. Bakı kibertəhlükəsizlik və informasiya təhlükəsizliyi məsələlərində Avropa Şurası, Avropa İttifaqı, NATO, Beynəlxalq Elektrik Rabitəsi İttifaqı və digər beynəlxalq təşkilatlarla fəal qarşılıqlı əlaqələr saxlamaqda davam edir. Bu sahədə hüquqi bazanın formalaşdırılması istiqamətində Azərbaycan beynəlxalq konvensiya və proqramlara qoşulub və daxili qanunvericilik bazasını da təkmilləşdirib. Belə ki, Azərbaycan 2008-ci ildə Avropa Şurasının "Kibercinayətkarlıq haqqında" Konvensiyasını imzalayıb, sənəd 2010-cu ildə ratifikasiya edilib. Ölkəmiz, həmçinin "Şərq tərəfdaşlığı – Avropa Şurası mexanizmi" proqramı çərçivəsində həyata keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində fəal iştirak edir.
"Kibertəhlükəsizlik həftəsi”
Kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin və maarifləndirmə səviyyəsinin artırılması, habelə ümummilli hazırlığın yüksəldilməsi üçün martın 11-dən 15-dək Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən Azərbaycanda ilk dəfə beynəlxalq "Kibertəhlükəsizlik həftəsi” keçiriləcək. Həftə çərçivəsində planlaşdırılan tədbirlər barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin şöbə müdiri Rəşad Əzizov məlumat verib. O bildirib ki, "Kibertəhlükəsizlik həftəsi” çərçivəsində aidiyyəti qurumlarla birgə "Regional İnternet İdarəçilik Forumu”, "Hackathon” müsabiqəsi, "Kibertəhlükəsizlik Həlləri üzrə seminar”, "Dayanıqlı və Təhlükəsiz Bulud Mühiti”, "ISO 21007” üzrə Sertifikatlaşdırma”, "Azərbaycan Respublikasında CERT xidmətləri: Kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktik seminarı” və sair bu kimi mövzularda tədbirlər təşkil ediləcək.
"Kibertəhlükəsizlik həftəsi” çərçivəsində təşkil edilən ilk tədbir 11 mart tarixində "Microsoft” şirkəti tərəfindən "Kibertəhlükəsizlik həlləri üzrə seminar” mövzusunda keçirilib. Nəqliyyat, rabitə və yüksək texnologiyalar nazirinin müavini Elmir Vəlizadə tədbirdə çıxışı zamanı bildirib ki, dünyanın sürətlə inkişaf edən ölkələrindən biri kimi, Azərbaycanda da müasir informasiya-kommunikasiya texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə gətirib.
Hələ ki ortada effektiv, səmərəli bir yanaşma hiss olunmur
Hazırda ölkəmizdə kibertəhlükəsizliyin hansı səviyyədə olduğunu öyrənməyə çalışdıq. Azərbaycan İnternet Forumunun prezidenti, İKT sahəsi üzrə ekspert Osman Gündüz açıqlamasında bildirib ki, prezident bir il bundan əvvəl "İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının yaradılması” haqqında Sərəncam imzalayıb: "Koordinasiya işləri dəXüsusi Dövlət Mühafizə Xidməti yanında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinə tapşırılıb. Komissiya "İnformasiya təhlükəsizliyi üzrə Milli Strategiya (2019 -2024)” layihəsini hazırlamalı idi. Hələ ki bir xəbər yoxdur və hər hansı açıqlama da verilməyib. Eyni zamanda, qəribədir ki, NRYTN tərəfindən Kibertəhlükəsizlik strategiyasının artıq hazırlandığı haqqında məlumatlar verilir. Rəsmi sənəd isə ortada yoxdur, təsdiqlənməyib. Heç bir ictimai müzakirə də aparılmayıb”.
Ekspert, eyni zamanda sözügedən proseslə bağlısəmərəli yanaşmanın hiss olunmadığını da vurğulayıb: "Digər tərəfdən, kibertəhlükəszilik məsələsi ümumi informasiya təhlükəsziliyinin tərkib hissəsidir.Qəribədir ki, ümumi prinsipləri özündə əks etdirməli olan İnformasiya təhlükəsizliyi üzrə Strategiyanın heç layihəsi ortada olmadığı bir şəraitdə Kibertəhlükəsizlik strategiyası necə hazırlana bilərdi? Fikrimcə, prezident məhz bu sektorda olan anlaşılmazlıqların aradan qaldırılması, informasiya təhlükəsizliyi sahəsində koordinasiya işlərinin daha effektiv qurulması məqsədilə yuxarıda adıçəkilən Sərəncamı imzalamışdı. Amma göründüyü kimi, hələlik ortada effektiv, səmərəli bir yanaşma hiss olunmur".
İnformasiya Texnologiyaları üzrə ekspert Tural Mustafayev "Kaspi”yə açıqlamasında qeyd edir ki, istər dövlət, istər özəl qurumlar informasiyalarının qorunması, bu sahənin təhlükəsizliyini təmin etmək üçün ilk növbədə işçiləri üçün kibertəhlükəsizliklə bağlı təlimlər təşkil etməlidirlər: "İnformasiya təhlükəsizliyinin təmin edilməsində texnoloji amildən başqa insan amili də böyük rol oynayır. Ona görə bu işə həssas yanaşan, şirkətdaxili informasiyaların üçüncü şəxsin əlinə keçməsini istəməyən şirkət rəhbərləri işçilərini bu sahədə keçirilən təlimlərə yönəltməlidir. Bəzi səhifələr var ki, "login” və parol istifadə olunur. Burada SSL sertifikatının istifadə edilməsi mütləqdir. Amma təəssüf ki, hazırda rəsmi qurumların əksəriyyətinin veb səhifələrində bu sertifikat yoxdur. Digər məsələ isə ondan ibarətdir ki, informasiya təhlükəsizliyi siyasəti sahəsində çalışan əməkdaşlar ya yoxdur, ya da sadəcə adları var. Təklif edirəm ki, bir qurum yaradılsın və həmin qurum bir-bir dövlət orqanlarının daxili şəbəkələrini və sistemlərini audit edib, boşluqları bildirsin. Və bu boşluqların aradan qaldırılması istiqamətində müəyyən addımlar atılsın”.
Günel Azadə
banner

Oxşar Xəbərlər

Dünyanın ən məşhur idman və əyləncə kanalları indi “CityNet”də! 

Dünyanın ən məşhur idman və əyləncə kanalları indi “CityNet”də! 

18.04.24 14:14 69
Nar-dan xüsusi təklif: 10%-dək endirimlə smartfon! - FOTO

Nar-dan xüsusi təklif: 10%-dək endirimlə smartfon! - FOTO

11.04.24 15:20 921
Gözümüzü yaşardan idxal

Gözümüzü yaşardan idxal

06.04.24 04:29 1570
Rayonlar ələbaxan olmayacaqlar

Rayonlar ələbaxan olmayacaqlar

06.04.24 02:00 1246
“Azəriqaz”a müraciətlərin sayı azalıb

“Azəriqaz”a müraciətlərin sayı azalıb

06.04.24 00:11 1169
Yerli istehsal tələbi ödəyə bilmir

Yerli istehsal tələbi ödəyə bilmir

30.03.24 02:19 1967
SOCAR-da yeni müşavir təyinatı 

SOCAR-da yeni müşavir təyinatı 

30.03.24 00:14 1627
Doğma çay “Azerçay” yeni reklam filmini təqdim etdi

Doğma çay “Azerçay” yeni reklam filmini təqdim etdi

27.03.24 11:12 1868
Qlobal şirkətlər yerli sahibkarlara təhlükədir

Qlobal şirkətlər yerli sahibkarlara təhlükədir

16.03.24 04:26 3198
İnvestorları düşündürən bahalaşma

İnvestorları düşündürən bahalaşma

16.03.24 03:02 2881
Tələbat artır, qiymət yüksəlir

Tələbat artır, qiymət yüksəlir

16.03.24 00:57 2888
SOCAR - “Samruk Kazyna” əməkdaşlığı müzakirə edilib

SOCAR - “Samruk Kazyna” əməkdaşlığı müzakirə edilib

16.03.24 00:15 2600