Xəbər verildiyi kimi, son günlərdə Azərbaycan Dövlət İqtisad Universitetinin (UNEC) rəsmi saytına, eləcə də İctimai Televiziyanın (İTV) rəsmi saytına və canlı yayımına haker hücumları olub. Bu da kibertəhlükəsizlik məsələlərini yenidən gündəmə gətirib.

Mövzu ilə əlaqədar İnformasiya texnologiyaları sahəsində ekspert Mehman Xəlilov Metbuat.az-a açıqlamasında bildirib ki, Azərbaycanda dövlət saytlarının mühafizəsi əksər hallarda yüksək səviyyədə təşkil olunub. Bu təhlükəsizliyi Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti təmin edir:

“Sadəcə olaraq burada bəzi nüanslar var. Görünən odur ki, gov.az sektorunda yerləşən dövlət saytları bu xidmət tərəfindən qorunur və onlara çox ciddi təhlükəsizlik tədbirləri tətbiq edilir. Dövlət tabeliyində olan, lakin gov.az domenində yerləşməyən qurumlar isə bu müdafiədən kənarda qalır və onların təhlükəsizliyi, belə deyək, öz resursları hesablarına təmin olunur. Məsələn, son haker hücumlarına məruz qalan Azərbaycan Dövlət İqtisad Universitetinin (UNEC) və İTV telekanalının saytları gov.az sektorunda deyil. Bu səbəbdən onların kibermühafizəsi Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin müdafiə şəbəkəsinə daxil deyil. Bu saytların təhlükəsizliyi onların öz IT departamentlərinin və ya başqa kibertəhlükəsizlik xidmətlərinin öhdəsinə düşür”.

Bu cür hücumların qarşısını almaq üçün nə etmək lazımdır?

Mütəxəssisin sözlərinə görə, müstəqil təhlükəsizlik auditi aparılmalı və kibertəhlükəsizlik tədbirləri gücləndirilməlidir:

“Həmçinin daha müasir fayervol (firewall) və DDoS qoruma sistemləri qurulmalıdır. Məlumat sızmalarının qarşısını almaq üçün istifadəçilərin giriş təhlükəsizliyi artırılmalıdır. Cari halda isə, zənnimcə, daha düzgün olanı dövlətə məxsus, lakin gov.az sektorunda olmayan saytların da xüsusi qoruma sisteminə qoşulmasını təmin etmək üçün cari qanunvericiliyin təkmilləşdirilməsi və icrasının təmin edilməsi həm qənaətlilik, həm də dayanıqlılıq baxımından daha effektiv yanaşmadır”.

M.Xəlilov qeyd edib ki, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası (AKTA) kimi qurumların fəaliyyəti bu istiqamətdə xüsusi əhəmiyyət kəsb edir:

“AKTA ölkəmizdə kibertəhlükəsizlik ekosisteminin gücləndirilməsi və bu sahədə maarifləndirmə işlərinin aparılması üçün mühüm rol oynayır. Assosiasiya, həmçinin "Milli Kibertəhlükəsizlik İndeksi" kimi layihələrlə ölkənin kibertəhlükəsizlik səviyyəsinin qiymətləndirilməsinə və inkişafına töhfə verir. Bundan əlavə, Azərbaycanda kibertəhlükəsizlik sahəsi təkcə texniki tədbirlərlə deyil, həm də strateji səviyyədə inkişaf etdirilir. Bunun sübutu kimi, ölkənin 2023–2027-ci illəri əhatə edən İnformasiya Təhlükəsizliyi və Kibertəhlükəsizlik Strategiyasını göstərmək olar. Bu sənəd kritik infrastrukturun qorunması, hüquqi bazanın təkmilləşdirilməsi və kibertəhlükəsizlik üzrə əməkdaşlığın genişləndirilməsi kimi mühüm addımları nəzərdə tutur. Belə yanaşma həm dövlət, həm də özəl sektorlarda təhlükəsizliyin artırılmasına kömək edə bilər”.

Ekspert əlavə edib ki, bu nüanslar nəzərə alınmadan təkcə "saytlar hakerlər tərəfindən ələ keçirilir, çünki dövlət saytlarının təhlükəsizliyi zəifdir" demək düzgün olmaz:

“Məsələ daha çox hansı saytların qorunduğu və hansıların bu qorumanın xaricində qalması ilə bağlıdır. Həmçinin nəzərə almaq lazımdır ki, istənilən təhlükəsizlik sisteminin və tədbirlərinin təkmilləşdirilməsi məhz onlara vurulan zərbələrdən sonra baş verir. Haker hücumları və kibertəhlükələr olmasa idi, kibertəhlükəsizlik də yaranıb inkişaf etməzdi. Əsas olanı təhlükəsizlik istiqamətində düzgün əməkdaşlıq formalarının qurulmasıdır ki, tədbirlər daha çox reaktiv deyil, proaktiv olsun, yəni hadisə baş verməzdən əvvəl bütün təhlükəsizlik tədbirləri artıq görülmüş olsun”.

Sevinc İbrahimzadə / Metbuat.az

