Dövlət qurumlarına kiberhücumlar ciddi təhlükədir -AÇIQLAMA

 Dövlət Təhlükəsizliyi Xidməti tərəfindən süni intellektdən istifadə edilməklə həyata keçirilən cinayət əməllərinə, xüsusilə təxribat hallarına qarşı mübarizə istiqamətində hüquqi, həmçinin texniki-texnoloji tədbirlər həyata keçirilir. Bu barədə Dövlət Təhlükəsizliyi Xidmətinin rəisi, general-polkovnik Əli Nağıyev “CIDC 2025” kibertəhlükəsizlik festivalının iştirakçılarına müraciətində deyib. O bildirib ki, son zamanlar süni intellekt həllərinin tətbiqinə dair artmaqda olan maraqlar bütün sahələrdə müşahidə edilir: “Süni intellektin inkişafı ilə yanaşı, onun cinayət məqsədləri üçün istifadəsinə dair maraqlar da artmaqdadır. Müasir dövrdə kritik informasiya infrastrukturlarının təhlükəsizliyi hər bir dövlət üçün əsas prioritetlərdən biri və milli təhlükəsizliyin ayrılmaz tərkib hissəsidir. Təcrübə göstərir ki, dövlətlərin ictimai-siyasi sabitliyini və iqtisadi inkişafını hədəf alan kibertəhdidlər getdikcə daha mürəkkəb, daha məqsədyönlü olmaqla, transsərhəd imkanlarını sürətlə genişləndirməkdədir. Son illər baş verən kiberinsidentlər nəticəsində beynəlxalq hava limanları, enerji və su təchizatı sistemləri, eləcə də maliyyə sistemlərinin iflic vəziyyətə düşdüyünün şahidi oluruq". Xatırladaq ki, bir müddət öncə İnnovasiya və Rəqəmsal İnkişaf Agentliyinin yaydığı məlumatda bildirilirdi ki, dövlət qurumlarında süni intellektin tətbiqi üçün hazırlıq işləri aparılır. Rəqəmsallaşma üzrə Yol Xəritələri çərçivəsində dövlət qurumlarında süni intellekt texnologiyalarının tətbiqi və qarşılıqlı əməkdaşlığın gücləndirilməsi məqsədilə sistemli hazırlıq işləri həyata keçirir. Bu çərçivədə Təhsil Nazirliyi, İcbari Tibbi Sığorta üzrə Dövlət Agentliyi, Tibbi Ərazi Bölmələrinin İdarəetmə Birliyi (TƏBİB) və Dövlət İmtahan Mərkəzinin əməkdaşları üçün “Süni İntellekt” təlim proqramı təşkil olunub. Onlayn və əyani formatda keçirilən təlimlər çərçivəsində iştirakçılar süni intellekt sahəsində nəzəri biliklərlə yanaşı, praktiki bacarıqlar da əldə ediblər. Təlim iştirakçılarına süni intellekt həllərinin hazırlanması və real dünyada tətbiqi barədə geniş məlumat verilib. İRİA-nın Data idarəolunması departamentinin müdiri Kamran Ağayevin iştirak etdiyi təlim prosesində dövlət qurumlarının nümayəndələri ilə süni intellektin tətbiqi üzrə növbəti pilot layihələrin icrası barədə müzakirələr aparılıb. Məlumatların keyfiyyəti, etik məsələlər və dövlət idarəçiliyində süni intellektin inteqrasiyası üçün lazımi texniki və institusional infrastruktur məsələləri diqqət mərkəzində olub. Dövlət qurumları ilə növbəti mərhələdə həyata keçiriləcək süni intellekt əsaslı analitik sistemlər, qərar dəstək mexanizmləri və avtomatlaşdırılmış xidmət modelləri üzrə əməkdaşlıq planı da formalaşdırılıb. Bu təşəbbüsün məqsədi dövlət qurumlarında süni intellekt layihələrinin planlaşdırılması və icrası üçün zəruri bilik və bacarıqların formalaşdırılmasını təmin etməkdir. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin idarə rəisi Nadir Novruzov isə qeyd etmişdi ki, Azərbaycanda ən çox rast gəlinən kibercinayətlər vətəndaşlara istiqamətlənmiş cinayətlərdir: “Oğurlanmış vəsaitlər təkcə kiminsə pul əldə etməsi deyil, həm də kibercinayətkarlığın başqa yolları üçün də əldə edilir. Azərbaycanda hansısa kiberhücumun konkret bir növü var desək, düz olmaz. Biz Xidmət olaraq dövlət qurumlarına istiqamətlənən hücumları analiz edəndə müxtəlif növ hücumların olduğunu görürük. Bunlar fişinqlər, zərərvericilərin göndərilməsi, kibercasusluq və digər hücumlardır”.

- Azərbaycanda kritik infrastrukturun təhlükəsizliyinə cavabdeh iki qurum var: Dövlət Təhlükəsizliyi Xidməti və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti. DTX-də bu proseslərə nəzarət edən Milli Kibertəhlükəsizlik Mərkəzi də yaradılıb. Qısa zamanda xeyli işlər görüblər. Özəl sektorda bu sahə birbaşa DTX-nin nəzarətindədir, dövlət sektorunda isə DTX bu işləri XRİTDX ilə birgə həyata keçirir. Məhz bu birgə məsələləri icra etmək üçün DTX və XRİTDX qanunvericilikdə nəzərdə tutulduğu qaydada bir Komissiya formalaşdırıblar. Komissiya təkcə kritiklərdə yoxlamaların təşkilinə deyil, qiymətləndirməyə, nöqsanların aradan qaldırılmasına və zəruri hallarda məsələnin qaldırılmasına da cavabdehdir. Proses uzun çəksə də, komissiyanın açıqladığı məlumatdan görünür ki, bir sıra kritik qurumlarda aşkarlanan nöqsanlar aradan qaldırılıb. Qiymətləndirmənin nəticəsi olaraq təhlükəsizlik məsələlərinə nəzarət sərtləşdirilir, uyğun olmayan kibertəhlükəsizlik provayderlərindən asılılıq azaldılır. Yeni hədəflər müəyyənləşdirilib, SCADA sistemləri ayrıca diqqətdə saxlanılacağı bildirilib. Komissiyanın açıqlamasından görünür ki, kritik obyektlərin siyahılarına yenidən baxılacaq və siyahıya yeni adlar daxil ediləcək. Düşünürəm ki, kritik sektorda aparılan işlərin güclənməsi milli təhlükəsizlik baxımından mühüm əhəmiyyət kəsb edir. Kibertəhdidlərə qarşı dayanıqlığın artırılması, sektorda beynəlxalq standartların tətbiqi vahid idarəetmə və ölçülə bilən nəticələr sayəsində milli təhlükəsizliyi daha da gücləndirir. Xatırladıram ki, qanunvericiliyə görə, kritik infrastruktura daxil olan obyektlərin (informasiya sistemlərinin) və subyektlərin (hansısa kritik obyektin olduğu qurum) siyahıları qapalıdır və açıqlanmır. Amma biz yenə də o fikirdəyik ki, kritik subyektlərin siyahılarının açıqlanması ictimai nəzarət və şəffaflıq baxımından da doğru olardı. Düşünürəm ki, elektron təhlükəsizlik xidmətinin əlaqədar qurumlarla birgə kiber sahədə maarifçilik istiqamətində addımlar atması faydalıdır. Bu istiqamətdə birgə səylərin daha da gücləndirilməsi doğru olardı.