İnformasiya və kommunikasiya texnologiyalarının inkişaf etdirilməsi
Kiberhücumların hədəfinə çevrilməmək üçün dövlət qurumlarının resursları müntəzəm olaraq təftiş olunmalıdır
Regionda baş verən hadisələr dövlət sektorunda informasiya təhlükəsizliyinin daha da gücləndirilməsini tələb edir
İnformasiyanın ən qiymətli resurslardan birinə çevrildiyi müasir dövrdə onun təhlükəsizliyinin təmin edilməsi hər bir dövlət, struktur və ya fərdi istifadəçi üçün mühüm əhəmiyyət daşıyır.
Dövlət idarəçiliyində iştirak edən şəxslərin və qurumların effektiv və təhlükəsiz fəaliyyəti üçün onların malik olduğu rabitə kanallarının və bu kanallar vasitəsilə ötürdüyü informasiyanın təhlükəsizliyi böyük əhəmiyyət kəsb edir.
İnformasiya təhlükəsizliyinin təminatı informasiyaya icazəsiz müdaxiləni, onun sızmasının, dəyişdirilməsinin və silinməsinin qarşısını almaq üçün istifadə olunan metodları, alətləri və prosesləri özündə ehtiva edir. İnformasiya təhlükəsizliyinə bir çox aspektlər, o cümlədən hakerlərə, casuslara, müxtəlif viruslara və kiberhücumlara qarşı mühafizə, həmçinin məlumatların sızmasına və ya məxfi məlumatların fişinqinə (gizli istifadəçi məlumatlarını - istifadəçi adı, şifrə, şəxsi hesab məlumatlarını əldə etmək) qarşı tədbirlər aiddir. Ümumiyətlə, yaşadığımız dövrdə informasiya və kommunikasiya texnologiyaları cəmiyyətin və dövlətin inkişafına təsir göstərən əsas amillərdən birinə çevrilib. Əhaliyə göstərilən dövlət xidmətlərinin elektronlaşması, dövlət orqanlarının fəaliyyətində rəqəmsallaşmanın genişləndirilməsi ilə əlaqədar görülən tədbirlər hüquq-mühafizə və məhkəmə orqanlarını da əhatə edib. Bu mövzuya dünən Bakıda keçirilən “Rəqəmsal cinayət prosesi: müasir çağırışlar və hədəflər” mövzusunda konfransda da xüsusi diqqət ayrılıb. Konfransda iştirak edən ədliyyə naziri Fərid Əhmədov deyib ki, rəqəmsallaşma özlüyündə məqsəd ola bilməz, rəqəmsallaşma sahəsində islahatlar apardıqda buna bir proses kimi yanaşmalıyıq. Nazir bildirib ki, bəzən rəqəmsal yenilikləri istifadəyə verdikdə, onun auditoriyası nəzərə alınmaya bilər: "Bütün proses iştirakçılarının hazırlığı vacib məsələlərdəndir. Biz əmin olmalıyıq ki, yaradılan informasiya sistemləri məhdud çevrə tərəfindən istifadə olunmayacaq. Biz elektron rəqəmsal ədalət mühakiməsinin vahid pəncərəsini formalaşdırmışıq. Bununla bütün iştirakçıların vahid pəncərədən çıxışını təmin etmiş oluruq. Dövlət orqanları bu sistemə inteqrasiya edildikcə məlumatın vahid hövzəsi yaranmış olacaq”.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ( XRİTDX) rəisinin müavini Allahverən İsmayılov isə deyib ki, rəqəmsal cinayətlər, adətən, informasiya resursunda təhlükəsizlik boşluqları olduğu hallarda meydana çıxır.
Onun sözlərinə görə, 2023-cü il ərzində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən aparılan audit yoxlamaları və monitorinq nəticəsində dövlət qurumlarının 695 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün müvafiq bildirişlə dövlət qurumlarına göndərilib:
"Müqayisə üçün qeyd edək ki, 2022-ci ilin eyni dövrü ərzində dövlət qurumlarında aparılan audit/pentest yoxlamaları və monitorinqlər nəticəsində 553 dövlət informasiya sistemində təhlükəsizlik boşluqları və nöqsanları aşkar edilərək aradan qaldırılması təmin edilib.
Kiberhücum cəhdlərinin analizi ilə Xidmətimiz tərəfindən 1162 xüsusi kiberhücum indikatoru müəyyən edilərək “AzStateNet” şəbəkəsində və elektron poçt sistemində bloklamaqla xüsusi hədəflənmiş kiberhücumların qarşısı alınıb.
Həmçinin 2023-cü il ərzində “AzStateNet” şəbəkəsi üzrə tətbiq edilən yeni nəsil mühafizə avadanlığı vasitəsilə 911,430,000 zərərli keçid, son istifadəçilərdə quraşdırılan mərkəzi antivirus sistemi vasitəsilə 7,464,500 və “Sandbox” mühafizə sistemi vasitəsilə isə 103,650 zərərverici tərkibli elektron sənəd blok edilərək son istifadəçilərin yoluxmasına imkan verilməyib.
Bununla yanaşı kiberkəşfiyyat imkanlarından istifadə etməklə dövlət qurumları domenlərinə (gov.az) bənzədilmiş 186 saxta domen müəyyən edilərək hakerlər tərəfindən hədəflənmiş xüsusi kiberhücumlarda dövlət qurumları adından istifadə edilməsi planlarının qarşısı alınıb və yüzlərlə kiberhücum cəhdləri qabaqlanıb”.
A.İsmayılovun sözlərinə görə, xidmət tərəfindən dövlət qurumlarının internet informasiya ehtiyatlarının və elektron poçt ünvanlarının təhlükəsizliyinin təmin edilməsi ilə bağlı da zəruri tədbirləri həyata keçirilir: “Hazırda 30 000 dövlət qulluqçusunun istifadə etdiyi mərkəzləşmiş elektron poçt sistemi vasitəsilə dövlət qurumları əməkdaşlarını hədəfləyən kiberhücumların qarşısı mərkəzi qaydada, olduqca effektiv şəkildə alınır. Belə ki, bu sistem vasitəsilə cari ilin ötən dövrü ərzində 16 milyon 993 min elektron poçt emal edilib ki, onlardan 15 milyon 577 min istifadəçilərə çatdırılıb, 1 milyon 416 min elektron poçtun zərərli tərkibli olması müəyyənləşdirilərək blok edilib. Hazırda bu sistemin təkmilləşdirilməsi və istifadəçi sayının 60 000-ə çatdırılması üzrə işlər yekunlaşmaq üzrədir”.
XRİTDX rəisi həmçinin deyib ki, internetdən istifadə edərkən informasiya təhlükəsizliyinə, fərdi kibergigiyena qaydalarına riayət etməyən vətəndaşlar da haker hücumlarının qurbanına çevrilirlər:
"Haker hücumlarının qurbanına çevrilərək şəxsi kompüterlərindəki məlumatlarla yanaşı, istifadəçisi olduqları dövlət qurumlarının elektron xidmətlərinə aid autentifikasiya (loqin, şifrə) və fərdi məlumatları hakerlərin qurbanına çevirmiş vətəndaşların statistikası mütəmadi olaraq Xidmətimiz tərəfindən aparılır. Ötən dövr ərzində onların sayı 7000-dən çox olub".
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası (AİKTSA) İdarə
Heyətinin sədri Elvin Abbasov isə “Sherg.az”a açıqlamasında deyib ki, son illər dövlət sektorunda informasiya təhlükəsizliyinin qorunması və kibertəhdidlərə qarşı mübarizə istiqamətində xeyli müsbət addımlar atılıb:
“ Lakin informasiya təhlükəsizliyi ilə bağlı görüləcək işlər hələ çoxdur.
Dövlət qurumlarının informasiya təhlükəsizliyi ilə bağlı baş verənlər, kibertəhdidlərin artması, regionda baş verən hadisələr dövlət sektorunda informasiya təhlükəsizliyinin daha da gücləndirilməsini tələb edir. Monitorinq nəticələrinə əsasən onu deyə bilərəm ki əksər, hətta bu sahəyə məsul olan dövlət qurumlarının özlərinin belə informasiya resurslarında boşluq var. Burada söhbət təkcə kibertəhlükəsizlik sahəsindəki boşluqlardan getmir. Əməkdaşların səriştəliliyi, dövlət qurumlarının proqram təminatları, qurumların bir- biriləri ilə əlaqələrindəki çatışmazlıqlar da bura daxildir”.
E.Abbasovun sözlərinə görə, texnologiyalar dəyişdikcə informasiya təhlükəsizliyi sahəsində boşluqların aşkarlanması normaldır. Dünyanın ən inkişaf etmiş ölkələrində belə informasiya resurslarının təhlükəsizliyi 100 faiz deyil, yəni heç bir ölkə, heç bir şirkət kiberhücumlardan sığortalanmayıb:
“Hətta bir müddət əvvəl “Microsoft” şirkətinin rəhbər işçilərinin e-poçt hesablarına Rusiya dövlətinə bağlı olan xakerlər tərəfindən hücum edilməsi ilə bağlı açıqlamalar yayılmışdı. Deməli, dünyanın ən böyük korporasiyalarının kibertəhlükəsizliyi belə tam təmin olunmayıb. O cümlədən də Azərbaycanın dövlət qurumları da informasiya resurslarında kiberhücumlara qarşı tam müdafiə təminatının olduğunu iddia edə bilməz. Qeyd etdiyim kimi, bunun da başlıca səbəbi texnologiyanın inkişafı, əlaqəli qurumların birgə fəaliyyətlərində buraxılan boşluqlarla bağlıdır. Lakin kiberhücumların hədəfinə çevrilməmək üçün dövlət qurumlarının resursları müntəzəm olaraq təftiş olunmalıdır. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti audit yoxlamaları və monitorinqləri çərçivəsində aşkar etdiyi nöqsanları müvafiq qurumlara bildirməlidir ki, problem tez aradan qaldırılsın”.
