Kibertəhdidlərdən necə qorunaq?

13:21 14.09.2024 Müəllif:Sevinc Osmanova
Yazını böyüt
Yazını kiçilt

Yaşadığımız informasiya texnologiyaları əsrinin ən böyük problemlərindən biri kibertəhdidlərdir. Bu cür hücumlar, ümumiyyətlə, məxfi məlumatlar əldə etmək, onu dəyişdirmək və məhv etmək, istifadəçilərdən pul tələb etmək və ya şirkətlərin normal fəaliyyətini pozmaq məqsədi daşıyır.

Dünyada geniş yayılmış haker şəbəkələri maliyyə əməliyyatları həyata keçirir, vətəndaşların şəxsi məlumatlarına giriş əldə edir və dövlət orqanlarının rəsmi saylarını təzyiq altında saxlayır. Ona görə də kibertəhlükəsizlik bir sıra ölkələrdə xarici siyasətin prioritetlərindən biri elan edilib. Qeyd edək ki, Dünya İqtisadi Forumunun Qlobal Risklər Hesabatına görə, təkcə 2023-cü ildə kiberhücumlar nəticəsində dünya iqtisadiyyatına dəymiş zərər 8 trilyon ABŞ dolları səviyyəsində olub. Bu isə qlobal ÜDM-nin, təxminən, 8 faizi deməkdir. Əgər biz həmin rəqəmi bir ölkə iqtisadiyyatı formasında təsəvvür etsək, bu ölkə ABŞ və Çindən sonra ən iri iqtisadiyyata malik olardı. “Forbes” jurnalında dərc olunmuş tədqiqata əsasən, dünyada hər 40 saniyədə bir yeni kiberhücum baş verir. Eyni zamanda yerli statistikaya baxsaq, 2023-cü ildə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti dövlət qurumlarına 1 191 kiberhücum indikatoru (IOC) müəyyən edib. Bu kibertəhdidlərin 517-si daxili araşdırma, 674-ü isə dövlət qurumlarıdan daxil olmuş insidentlərin araşdırılması əsasında müəyyən olunaraq bloklanıb. Bu ilin yanvar-avqust aylarında isə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (XRİTDX) dövlət qurumlarına 675 kiberhücum indikatoru (IOC) müəyyən edib. Bu, bir il əvvəlki göstəricidən, təxminən, 17 faiz azdır. Kibertəhdidlərin 340-ı daxili araşdırma, 335-i isə dövlət qurumlarından daxil olmuş insidentlərin araşdırılması əsasında müəyyən olunaraq bloklanıb. Təkcə avqust ayında 52 kiberhücum müəyyən olunub ki, bu da 1 il əvvələ nisbətən 2,3 dəfə azdır. Hesabat dövründə “AzStateNet” şəbəkəsi üzrə 560,7 milyon zərərli keçid, son istifadəçilərdə quraşdırılan mərkəzi antivirus sistemi vasitəsilə 3 milyon 43 min 900, “Sandbox” mühafizə sistemi vasitəsilə isə 170 min 768 zərərverici tərkibli elektron sənəd blok edilib.

Qeyd edək ki, ölkəmizin elmi-texniki tərəqqisində mühüm rol oynayan informasiya-kommunikasiya texnologiyalarının dinamik inkişafı bu sahədə təhlükəsizlik risklərinin idarə edilməsini və informasiya infrastrukturlarının kibertəhdidlərə qarşı dayanıqlığının artırılmasını da labüd edir. Bu isə öz növbəsində, təhlükəsizliyin təmin olunmasında yeni yanaşmalar tələb edir və informasiya təhlükəsizliyinin etibarlı təminatı baxımından dövlətlərin məsuliyyətini xeyli artırır. Təsadüfi deyil ki, kritik informasiya infrastrukturlarının kibermüdafiə qabiliyyətinin gücləndirilməsi müasir dövrün ciddi əhəmiyyət kəsb edən çağırışlarından və təhlükəsizlik cəhətdən vacib vəzifələrdən hesab olunur. “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiyası”nda da kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsinə xüsusi yer verilib. Həmçinin son illər bu istiqamətdə görülən işlər, qəbul edilən normativ hüquqi aktlar, yaradılan kiberməktəblər də bunun bariz nümunəsidir.

Yeri gəlmişkən, ölkədə getdikcə artan kibertəhlükəsizlik çağırışlarına cavab olaraq ötən il Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi İsrailin texnologiya üzrə ən nüfuzlu ali təhsil müəssisəsi – “Technion” İnstitutu ilə birgə Azərbaycan Kibertəhlükəsizlik Mərkəzini təsis edib. Bu mərkəz yüksək ixtisaslı mütəxəssis və təlimçilərin yetişdirilməsində böyük rol oynayır. Mərkəzdə 3 il ərzində 1 000-dən çox şəxsə təlim verilməsi nəzərdə tutulub. Eyni zamanda mərkəzdə 15 təlimçinin yetişdirilməsi sayəsində gələcəkdə ölkəmizdə kibertəhlükəsizlik sahəsində mütəxəssislərin hazırlanması geniş vüsət alacaq. Kibertəhlükəsizlik sahəsində regionda lider ölkələrdən hesab edilən İsrailin peşəkar müəllim heyəti Azərbaycana gələrək təlim iştirakçılarını ən son kibertəhlükəsizlik təhdidlərini, tendensiyaları və ən yaxşı təcrübələri əhatə edən bilik və bacarıqlarla təmin edirlər. Mərkəzdə ən müasir texnologiya və avadanlıqlarla təchiz olunmuş sinif otaqları, təlim otaqları, simulyasiya otaqları və laboratoriyalar yaradılıb. Tələbələr həmin laboratoriyalarda tədqiqat apara, müxtəlif kibertəhlükəsizlik məhsulları yarada bilirlər. “Technion” İnstitutunun təlim proqramına əsasən keçirilən təlimlərdə nəzəri və praktiki biliklər öyrədilir. İndiyə qədər Azərbaycan Kibertəhlükəsizlik Mərkəzindən 120 tələbə məzun olub. Məzunların 72 faizi özəl və dövlət sektorlarında işlə təmin olunublar.

Azərbaycan İnternet Forumunun prezidenti Osman Gündüz hesab edir ki, son illər Azərbaycanda kibertəhlükəsizliklə bağlı infrastrukturun və qanunvericiliyin təkmilləşdirilməsi istiqamətində ciddi addımlar atılıb: “İnformasiya təhlükəsizliyi və kibertəhlükəsizlik indiki məqamda milli təhlükəsizliyin əsas tərkib hissəsidir və hazırda vətəndaşların, dövlət və özəl qurumların təhlükəsizliyi prioritet məsələ seçilərək, bu istiqamətdə yeni layihələr üzərində də çalışılır. Kibertəhlükəsizlik sahəsində mütəxəssislərin hazırlığı məqsədilə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti ilə İsrailin tanınmış “Technion” Universiteti arasında müqavilə imzalanıb. Müqaviləyə əsasən, ötən ildən Azərbaycan Kibertəhlükəsizlik Mərkəzi fəaliyyətə başlayıb. Ümumiyyətlə, yaxşı haldır ki, son bir-iki il ərzində ölkədə informasiya texnologiyaları, xüsusilə də kibertəhlükəsizlik sahəsində mütəxəssislərin hazırlanmasında xeyli aktivlik müşahidə olunur. Əvvəllər bu sahədə universitetlər və az sayda qurumlar, “Step İT Academy”, “Code Academy” və s. bu tip qurumlar peşəkar İT hazırlığı ilə məşğul olurdular. İndi xeyli sayda yeni qurumlar bu istiqamətdə fəaliyyətə başlayıblar. Ümid edirəm, bu sektorda yeni olan iddialı qurumlar keyfiyyətli mütəxəssis hazırlığı sahəsində qarşıya qoyulan məqsədlərə çata biləcəklər”.

Onun fikrincə, xüsusi rabitə, informasiya və ümumiyyətlə, kibertəhlükəsizlik sahəsində milli maraqlarımızın qorunması baxımından atılan addımları təqdirəlayiq hesab etmək olar: “Müsbət haldır ki, ölkəmizdə kibertəhlükəsizlik sektorunda ciddi irəliləyiş və inkişaf var. Düşünürəm ki, gələcəkdə Azərbaycanda yeni bir mühit - kritik informasiya mühiti formalaşacaq. Bu mühitin formalaşması üçün ən mühüm məsələ kadr təminatı və qanunvericiliyin təkmilləşməsidir. Bununla bağlı da ardıcıl iş aparılmaqdadır”.

“Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları (İKT) Sənayesi Assosiasiyası”nın İdarə Heyətinin sədri Elvin Abbasov isə hesab edir ki, ökəmizdə rəqəmsal həllər artdığı üçün eyni vaxtda kibertəhlükələrin sayı artmaqdadır: “Bunun həlli üçün əsas məqam maarifləndirmədir. Kibergigiyena mövzularının geniş istiqamətdə yayılmasıdır. Kibergigiyena barədə ətraflı məlumatlandırma ölkədə kibertəhlükəsizliyin önəmli tərəflərindəndir. Düşünürəm ki, ölkəmizdə kibergigiyena mövzularının geniş istiqamətdə yayılması kiberhücumların qarşısını ala bilər. Xüsusilə tələbələr, peşə sahibləri, işçilər, dövlət məmurları, ümumilikdə bütün kateqoriyalar arasında kibertəhlükəsizlik üçün kibergigiyena maarifləndirici təlimləri, seminarlar, konfranslar intensiv təşkil olunmalıdır. Bu, çox önəmlidir. Məlumdur ki, hazırda bir çox hücum növləri - kiberinsidentlər, kiberdələduzluq və s. daha çox insan faktoruna dayanır. Yəni qarşı tərəfdə virus, proqram təminatçısı yoxdur, bir insan var və o, sosial şəbəkələrdən mesaj proqramlarından istifadə edərək hücumlar təşkil edir. Bir şəxs müxtəlif sosial şəbəkələr vasitəsilə və ya email, ya mobil nömrələr vasitəsilə müxtəlif mesajlar atır. “Fishing” üsulu ilə bundan qorunmaq üçün antivirus və təhlükəsizlik proqramları onları yaxalayan kimi kiberhücumçu digər domenə keçid edir. Bunun qarşının alınması üçün əsas faktor maarifləndirmədir, kibergigiyena mövzularının əhatəli olaraq mənimsənilməsidir. Biz özümüzü müdafiə etmək üçün məlumatlı olmalıyıq ki, bizə göndərilən link, mesaj və ya sayta keçid, şəkil, video - bunların altında bizə qarşı xüsusi təşkil edilmiş “fishing” və ya təhlükə motivləri daşıyan fayl olmasın”.

Ekspert vurğulayıb ki, bu istiqamətdə peşəkar kadrların sayının ilbəil artması kiberdələduzluğa qarşı aparılan mübarizənin effektivliyini artırır: “Çox müsbət bir haldır ki, rəqəmsallaşma artdıqca buna adekvat olaraq kibertəhlükəsizlik mütəxsəssisləri yetişdirilir. Dövrə uyğun olaraq kiberdələduzlar da artacaq. Bunun üçün kibermütəxəssislərə böyük ehtiyac var. Bütün dünyada dövləti və vətəndaşları kibertəhlükələrdən qorumaq üçün bu istiqamədtə CERT-lər fəalliyət göstərir. Bəzi ölkələrdə 24 və daha çox belə qurum var. Azərbaycanda aktiv olaraq 2 belə qurum mövcuddur - CERT.gov.az və CERT.az. Bu qurumlar kiberpolis rolunu oynayırlar. CERT.gov.az (Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti) dövlət qurumlarına qarşı kiberhücumlara, CERT.az isə vətəndaşlara, bank və digər özəl sahələrə cavabdehlik daşıyırlar. Hazırda Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti milli kibertəhlükəsizlik istiqamətlərinin inkişaf etdirilməsinə öz dəstəyini göstərməkdədir”.