Azərbaycanda kibertəhlükəsizlik necə təmin olunur? - EKSPERT

12.07.2018 İqtisadiyyat
Ölkədə geniş istifadə olunan proqram təminatları, açıq mənbə kodlu proqramlar, laboratoriya alətləri, antivirus proqramları mütəmadi analiz olunur.

"Kommersant" xəbər verir ki, informasiya kommunikasiya texnologiyalarının inkişafına paralel olaraq, bu sahəyə edilən qanunsuz müdaxilələrin də sayı artmaqdadır.

BMT-nin hesabatına əsasən, hər il 1,5 milyondan çox insan internet vasitəsilə edilən cinayətlərin qurbanına çevrilir. Kibercinayətkarlığın artması dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəsizilik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir.

Artıq ABŞ, Rusiya, Çin, İngiltərə, Fransa, Almaniya və bir sıra başqa inkişaf etmiş dövlətlər öz xüsusi kiber qoşunlarını yaradıblar.

Azərbaycanda da müasir informasiya kommunikasiyası texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə gətirib.

İKT sahəsi üzrə mütəxəssis Osman Gündüz "Kommersant"a açıqlamasında bildirib ki, Azərbaycanda kibercinayətkarlığın qarşısının alınması istiqamətində xeyli addım atılıb:

"Bu sahədə dövlət və qeyri-dövlət sektoru fərdi şəkildə fəaliyyət göstərir. Qeyri-dövlət sektoruna Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi nəzdində yaradılan Elektron Təhlükəsizlik Mərkəzi cavabdehdir. Dövlət sektoruna isə Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi nəzarət edir. Son dövrlər dövlət sektoruna nisbətən, qeyri-dövlət sektorunda problemlər daha qabarıq şəkildə özünü göstərir. Vətəndaşların resurslarının, xəbər saytlarının dağıdılması və s.".

O.Gündüz qeyd edib ki, dövlətə məxsus internet resurslarında da son vaxtlar problemlər müşahidə olunur:

"Məsələn, bir neçə gün əvvəl ölkədə yaranan enerji böhranı. Azərenerjinin nəhəng informasiya sistemi (SCADA) var. Mənzil İnşaatı Dövlət Agentliyinin ( MİDA) sistemində də may ayının əvvəlində problem yaranmışdı. Bütün bunlar onu göstərdi ki, dövlət qurumlarında informasiya sisteminin dayanıqlığı yetərli deyilmiş. Hesab edirəm ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi monitorinq (audit) aparmalıdır".

Ekspertin sözlərinə görə, kiberhücumların mahiyyəti dəyişib:

"Əvvəllər proqramçılar, hakerlər bu işlə məşğul idilərsə, hazırda xüsusi qurumlar külli miqdarda vəsait xərcləməklə rəqib, düşmən ölkələrə qarşı hücumlar təşkil edirlər".

Nəzərə alsaq ki, Azərbaycan müharibə şəraitində olan dövlətdir və ölkəyə kiberhücumların əsas hissəsi də məhz Ermənistan tərəfindən təşkil edilir, kibertəhlükəsizliyin necə təmin olunması prioritet təşkil edir.

"Kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyası, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanın, əhalinin, özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsinin həyata keçirilməsi və onlara metodiki kömək göstərilməsi istiqamətlərində Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti fəaliyyət göstərir".

Redaksiyamıza bunu Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən verilən açıqlamada bildiriblər.

Açıqlamada qeyd olunur:

"Kiberhücumlara qarşı operativ fəaliyyət göstərmək üçün hazırda Azərbaycanda bu sahə üzrə fəaliyyət göstərən digər informasiya infrastrukturu subyektləri ilə ETX arasında əməkdaşlıq əlaqələri inkişaf etdirilməkdə və sahə üzrə birgə fəaliyyət həyata keçirilməkdədir. Həmçinin, ölkənin qlobal internet infrastrukturuna bağlantısını təmin edən milli beynəlxalq operatorlarla əlaqəli iş aparılır. Aparılan araşdırmalar nəticəsində aşkar olunan fişinq hücumlar, veb saytların kodlarına müdaxilə olunmuş saytlar, yoluxmuş IP-lər, ziyanverici ilə yoluxmuş internet informasiya ehtiyatları barədə veb sayt və ya informasiya sistemlərinin inzibatçılarına mütəmadi məlumatlar və xəbərdarlıqlar edilir".

Ölkədə istifadəçilər tərəfindən geniş istifadə olunan proqram təminatları, açıq mənbə kodlu proqramlar, laboratoriya alətləri, antivirus proqramları mütəmadi analiz olunur:

""Windows", "Linux", "iOS" və "Android" əməliyyat sistemləri, onlayn alış-veriş və internet bankinq texnologiyalarından təhlükəsiz istifadə ilə bağlı təhlillər aparılır. Baş verə biləcək elektron təhlükələrdən qorunmaq üçün sahə üzrə lider olan müxtəlif şirkətlərə məxsus kibertəhlükəsizlik həlləri analiz olunur".

Yerli internet istifadəçiləri mövcud və yarana biləcək elektron təhlükələr barəsində operativ məlumatlandırılır:

""Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı"nda Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinə həvalə edilmiş tədbirlərin icrasına dair tədbirlər planına uyğun olaraq Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti tərəfindən kibertəhlükəsizlik sahəsində beynəlxalq təcrübənin öyrənilməsi və ölkəmizdə tətbiqi məqsədi ilə bir sıra ölkələrin (Gürcüstan, Çexiya, Litva, Latviya, Rusiya Federasiyası, Almaniya, Belçika, Yaponiya, Ukrayna, Qazaxıstan, Bolqarıstan, Belarusiya və Türkiyə, Koreya Respublikası) kompyüter insidentlərinə qarşı mübarizə mərkəzləri (CERT) ilə əməkdaşlıq əlaqələri genişləndirilib. Dünyanın 20-dən çox müxtəlif ölkələrinin CERT-ləri, həmçinin dünyada lider olan "Google", "Shadowserver" və "Microsoft" şirkətləri, "Anti-Phishing Working Group", "FIRST", "Team Cymru", "OpenPhish Team" və "Trusted Introducer" beynəlxalq birlikləri ilə danışıqlar mütəmadi olaraq aparılıb və bu təşkilatların müxtəlif xidmətlərinin ETX-də istifadəsi davam etdirilib.

Bundan əlavə, ölkədə keçirilən beynəlxalq tədbirlər, tarixi günlər və bayramlarda mövcud informasiya resurslarının mühafizəsinə diqqət gücləndirilir".