İnformasiya müharibəsi dövründə kibertəhlükəsizlik
İnformasiya kommunikasiya texnologiyalarının
sürətli inkişafı kibercinayətkarlığın meydana gəlməsinə və gündən-günə
artmasına səbəb olub. Birləşmiş Millətlər Təşkilatının hesabatında hər il 1.5
milyondan çox insanın internet vasitəsilə törədilən cinayətlərin qurbanı olduğu
və kibercinayət xarakterli fəaliyyət nəticəsində dəymiş ümumi ziyanın 1 milyard
ABŞ dollarından artıq təşkil etdiyi bildirilir.
Kibercinayətkarlığın artması bütün dünyada
dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəsizlik və digər sistemlərin
təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual
edir. Kibertəhlükəsizlik çox geniş, qlobal və demək olar ki, bütün dünyanı
narahat edən problemlərdən biridir. Təəssüflər olsun ki, effektiv kibertəhlükəsizlik tədbirlərinin
həyata keçirilməsi artıq çox çətin prosesdir. Çünki bu gün hücumların həyata
keçirildiyi cihazların sayı kifayət qədər çoxdur, kiber cinayətkarlar isə hər
gün yeni ixtiralardan istifadə edirlər. İlk olaraq kibertəhlükəsizliyin nə
olduğu haqqında məlumat verək.
Çalışan
əməkdaşlar, iş prosesləri və texnologiyalar bir-birini tamamlamalıdır
Kibertəhlükəsizlik
- sistemlərin, şəbəkələrin və proqram təminatlarının rəqəmsal hücumlardan
qorunması üçün tədbirlərin həyata keçirilməsidir. Bu cür hücumlar adətən gizli
məlumatlara giriş əldə etmək, onu dəyişdirmək, məhv etmək, istifadəçilərdən
vəsait əldə etmək, təşkilat və ya şirkətlərin normal fəaliyyətini pozmaq
məqsədilə həyata keçirilir. Müvəffəqiyyətli
bir kibertəhlükəsizlik qorunması vacib olan kompüterlərin, şəbəkələrin,
proqramların və ya informasiyaların çoxpilləli mühafizəsi kimi ifadə edilir.
Kiberhücumlar qarşısında səmərəli müdafiəni təmin etmək üçün bu sahədə çalışan
əməkdaşlar, iş prosesləri və texnologiyalar bir-birini tamamlamalıdır. Bu
sahədə çalışan əməkdaşlar informasiya təhlükəsizliyinin əsas prinsiplərini başa
düşməlidir, etibarlı şifrələr seçməli, göndərilən və qəbul edilən e-poçt və
əlavə edilən fayllara diqqət yetirməli və məlumatların ehtiyat nüsxəsinin digər
mənbələrdə etibarlı saxlanılmasını təmin etməlidirlər. Hər bir qurum isə davam
edən və həyata keçirilən hücumlara qarşı bir sıra əsas tədbirlər görməlidir.
Etibarlı tədbirlər planı vahid mərkəzdən idarə edilməlidir. Bu kompleks
tədbirlər hücumların müəyyənləşdirilməsini, sistemlərin qorunmasını, təhdidlərin
müəyyənləşdirməsini, onların aradan qaldırılmasını və hücumlardan sonra
fəaliyyət imkanlarının necə bərpa edilməsini izah etməlidir.Bu gün
dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin
maraqlarını qoruyur. Fərdi səviyyədə bir kiberhücum şəxsi məlumatların
oğurlanmasına, vəsaitlərin və ya ailə fotoşəkilləri kimi dəyərli məlumatların
itkisinə, böyük miqyasda isə dövlət və hərbi sirlərin yayılmasına qədər neqativ
nəticələrə səbəb ola bilər. Bütün kritik infrastrukturların, məsələn, elektrik
stansiyalarının, xəstəxanaların, maliyyə xidmətləri göstərən bank sektorunun və
digər qurumların qorunması cəmiyyətimizin həyat və fəaliyyətini təmin etmək
üçün çox vacibdir.
Kibercinayətkarlığa
qarşı mübarizə sahəsində əməkdaşlıq
Azərbaycanda da müasir informasiya
kommunikasiya texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı
kibertəhlükəsizlik tədbirlərinin həyata keçirilməsinə ciddi əsas verir.
Müxtəlif zamanlarda kiber və informasiya təhlükəsizlik məsələlərinə həsr olunan
beynəlxalq tədbirlərdə iştirak edən Azərbaycan Respublikasının rəsmi mövqeyi bu
sahənin inkişafına xüsusi diqqət yetirilməsindən və onun prioritet istiqamət
elan edilməsindən ibarət olub. Bakı kibertəhlükəsizlik və informasiya
təhlükəsizliyi məsələlərində Avropa Şurası, Avropa İttifaqı, NATO, Beynəlxalq
Elektrik Rabitəsi İttifaqı və digər beynəlxalq təşkilatlarla fəal qarşılıqlı
əlaqələr saxlamaqda davam edir. Bu sahədə hüquqi bazanın formalaşdırılması
istiqamətində Azərbaycan beynəlxalq konvensiya və proqramlara qoşulub və daxili
qanunvericilik bazasını da təkmilləşdirib. Belə ki, Azərbaycan 2008-ci ildə
Avropa Şurasının "Kibercinayətkarlıq haqqında" Konvensiyasını
imzalayıb, sənəd 2010-cu ildə ratifikasiya edilib. Ölkəmiz, həmçinin "Şərq
tərəfdaşlığı – Avropa Şurası mexanizmi" proqramı çərçivəsində həyata
keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində
fəal iştirak edir.
"Kibertəhlükəsizlik
həftəsi”
Kibertəhlükəsizlik
sahəsində əlaqəli fəaliyyətin səmərəliliyinin və maarifləndirmə səviyyəsinin
artırılması, habelə ümummilli hazırlığın yüksəldilməsi üçün martın 11-dən
15-dək Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən
Azərbaycanda ilk dəfə beynəlxalq "Kibertəhlükəsizlik həftəsi” keçiriləcək. Həftə
çərçivəsində planlaşdırılan tədbirlər barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin şöbə müdiri
Rəşad Əzizov məlumat verib. O bildirib ki, "Kibertəhlükəsizlik həftəsi”
çərçivəsində aidiyyəti qurumlarla birgə "Regional İnternet İdarəçilik Forumu”,
"Hackathon” müsabiqəsi, "Kibertəhlükəsizlik Həlləri üzrə seminar”, "Dayanıqlı
və Təhlükəsiz Bulud Mühiti”, "ISO 21007” üzrə Sertifikatlaşdırma”, "Azərbaycan
Respublikasında CERT xidmətləri: Kibertəhlükələr və onlardan mühafizə üsulları”
respublika elmi-praktik seminarı” və sair bu kimi mövzularda tədbirlər təşkil
ediləcək.
"Kibertəhlükəsizlik
həftəsi” çərçivəsində təşkil edilən ilk tədbir 11 mart tarixində "Microsoft”
şirkəti tərəfindən "Kibertəhlükəsizlik həlləri üzrə seminar” mövzusunda
keçirilib. Nəqliyyat, rabitə və yüksək
texnologiyalar nazirinin müavini Elmir Vəlizadə tədbirdə çıxışı zamanı
bildirib ki, dünyanın sürətlə inkişaf edən ölkələrindən biri kimi, Azərbaycanda
da müasir informasiya-kommunikasiya texnologiyalarının (İKT) geniş tətbiqi bu
sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə
gətirib.
Hələ ki ortada effektiv, səmərəli bir yanaşma hiss olunmur
Hazırda
ölkəmizdə kibertəhlükəsizliyin hansı səviyyədə olduğunu öyrənməyə çalışdıq. Azərbaycan İnternet Forumunun prezidenti, İKT sahəsi üzrə ekspert
Osman Gündüz açıqlamasında
bildirib ki, prezident bir il bundan əvvəl "İnformasiya Təhlükəsizliyi
üzrə Koordinasiya Komissiyasının yaradılması” haqqında Sərəncam imzalayıb: "Koordinasiya
işləri dəXüsusi Dövlət Mühafizə Xidməti yanında Xüsusi Rabitə və
İnformasiya Təhlükəsizliyi Dövlət Agentliyinə tapşırılıb. Komissiya
"İnformasiya təhlükəsizliyi üzrə Milli Strategiya (2019 -2024)” layihəsini
hazırlamalı idi. Hələ ki bir xəbər yoxdur və hər hansı açıqlama da verilməyib.
Eyni zamanda, qəribədir ki, NRYTN tərəfindən Kibertəhlükəsizlik strategiyasının
artıq hazırlandığı haqqında məlumatlar verilir. Rəsmi sənəd isə ortada yoxdur,
təsdiqlənməyib. Heç bir ictimai müzakirə də aparılmayıb”.
Ekspert, eyni zamanda
sözügedən proseslə bağlısəmərəli yanaşmanın hiss olunmadığını da
vurğulayıb: "Digər tərəfdən, kibertəhlükəszilik
məsələsi ümumi informasiya təhlükəsziliyinin tərkib hissəsidir.Qəribədir
ki, ümumi prinsipləri özündə əks etdirməli olan İnformasiya təhlükəsizliyi üzrə
Strategiyanın heç layihəsi ortada olmadığı bir şəraitdə Kibertəhlükəsizlik strategiyası
necə hazırlana bilərdi? Fikrimcə, prezident məhz bu sektorda olan
anlaşılmazlıqların aradan qaldırılması, informasiya təhlükəsizliyi sahəsində koordinasiya
işlərinin daha effektiv qurulması məqsədilə yuxarıda adıçəkilən Sərəncamı
imzalamışdı. Amma göründüyü kimi, hələlik ortada effektiv, səmərəli bir yanaşma
hiss olunmur".
İnformasiya Texnologiyaları üzrə ekspert Tural Mustafayev "Kaspi”yə açıqlamasında qeyd edir ki, istər dövlət, istər özəl
qurumlar informasiyalarının qorunması, bu sahənin təhlükəsizliyini təmin etmək
üçün ilk növbədə işçiləri üçün kibertəhlükəsizliklə bağlı təlimlər təşkil
etməlidirlər: "İnformasiya təhlükəsizliyinin təmin edilməsində texnoloji
amildən başqa insan amili də böyük rol oynayır. Ona görə bu işə həssas yanaşan,
şirkətdaxili informasiyaların üçüncü şəxsin əlinə keçməsini istəməyən şirkət
rəhbərləri işçilərini bu sahədə keçirilən təlimlərə yönəltməlidir. Bəzi
səhifələr var ki, "login” və parol istifadə olunur. Burada SSL sertifikatının
istifadə edilməsi mütləqdir. Amma təəssüf ki, hazırda rəsmi qurumların
əksəriyyətinin veb səhifələrində bu sertifikat yoxdur. Digər məsələ isə ondan
ibarətdir ki, informasiya təhlükəsizliyi siyasəti sahəsində çalışan əməkdaşlar
ya yoxdur, ya da sadəcə adları var. Təklif edirəm ki, bir qurum yaradılsın və
həmin qurum bir-bir dövlət orqanlarının daxili şəbəkələrini və sistemlərini
audit edib, boşluqları bildirsin. Və bu boşluqların aradan qaldırılması
istiqamətində müəyyən addımlar atılsın”.
Günel Azadə