Ekspert: İnformasiya təhlükəsizliyi ilə bağlı görüləcək işlər çoxdur

  İnformasiyanın ən qiymətli resurslardan birinə çevrildiyi müasir dövrdə onun təhlükəsizliyinin təmin edilməsi hər bir dövlət, struktur və ya fərdi istifadəçi üçün mühüm əhəmiyyət daşıyır.

Dövlət idarəçiliyində iştirak edən şəxslərin və qurumlarının effektiv və təhlükəsiz fəaliyyəti üçün onların malik olduğu rabitə kanallarının və bu kanallar vasitəsilə ötürdüyü informasiyanın təhlükəsizliyi böyük əhəmiyyət kəsb edir.

  İnformasiya təhlükəsizliyinin təminatı informasiyaya icazəsiz müdaxiləni, onun sızmasının, dəyişdirilməsinin və silinməsinin qarşısını almaq üçün istifadə olunan metodları, alətləri və prosesləri özündə ehtiva edir.

İnformasiya təhlükəsizliyinə bir çox aspektlər, o cümlədən hakerlərə, casuslara, müxtəlif viruslara və kiberhücumlara qarşı mühafizə, həmçinin məlumatların sızmasına və ya məxfi məlumatların fişinqinə (gizli istifadəçi məlumatlarını - istifadəçi adı, şifrə, şəxsi hesab məlumatlarını əldə etmək) qarşı tədbirlər aiddir.

  Qeyd edək ki, 2023-cü il ərzində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən aparılan audit yoxlamaları və monitorinq nəticəsində dövlət qurumlarının 695 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb.

  XRİTDX-dən verilən məlumata görə, boşluqların aradan qaldırılması üçün müvafiq bildirişlə dövlət qurumlarına göndərilib. Aşkar edilmiş informasiya təhlükəsizliyi boşluqları və nöqsanları aradan qaldırılması üçün hər bir sistemin sahibinə təqdim edilib. Müqayisə üçün qeyd edilib ki, 2022-ci ilin eyni dövrü ərzində dövlət qurumlarında aparılan audit/pentest yoxlamaları və monitorinqlər nəticəsində 553 dövlət informasiya sistemində təhlükəsizlik boşluqları və nöqsanları aşkar edilərək aradan qaldırılması təmin edilib.

“Lakin informasiya təhlükəsizliyi ilə bağlı görüləcək işlər hələ çoxdur. Dövlət qurumlarının informasiya təhlükəsizliyi ilə bağlı baş verənlər, kibertəhdidlərin artması, regionda baş verən hadisələr dövlət sektorunda informasiya təhlükəsizliyinin daha da gücləndirilməsini tələb edir.

“Bir neçə ay əvvəl açıqlanan monitorinq nəticələrinə əsasən onu deyə bilərəm ki əksər, hətta bu sahəyə məsul olan dövlət qurumlarının özlərinin belə informasiya resurslarında boşluq var.

Burada söhbət təkcə kibertəhlükəsizlik sahəsindəki boşluqlardan getmir. Əməkdaşların səriştəliliyi, dövlət qurumlarının proqram təminatları, qurumların bir-biriləri ilə əlaqələrindəki çatışmazlıqlar  da bura daxildir”. 

“Bu günlərdə “Microsoft” şirkətinin rəhbər işçilərinin e-poçt hesablarına  Rusiya dövlətinə bağlı olan  xakerlər tərəfindən hücum edildiyi  açıqlanıb. Deməli, dünyanın ən böyük korporasiyalarının kibertəhlükəsizliyi belə tam təmin  olunmayıb. 

O cümlədən də, Azərbaycanın dövlət qurumları da informasiya resurslarında kiberhücumlara qarşı tam müdafiə təminatının olduğunu iddia edə bilməz. Qeyd etdiyim kimi, bunun da başlıca səbəbi texnologiyanın inkişafı, əlaqəli qurumların birgə fəaliyyətlərində buraxılan boşluqlarla bağlıdır. Lakin kiberhücumların hədəfinə çevrilməmək üçün dövlət qurumlarının resursları müntəzəm olaraq təftiş olunmalıdır.  Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti audit yoxlamaları və monitorinqləri çərçivəsində aşkar etdiyi nöqsanları müvafiq qurumlara bildirməlidir ki, problem tez aradan qaldırılsın”.

  E.Abbasovun sözlərinə görə, Azərbaycanda kibertəhlükəsizlik mütəxəssislərinin yetişdirilməsi ilə bağlı da müəyyən problemlər var.