AzərbaycanDünya

Dövlət qurumlarına kiberhücumların əsas hədəfləri

Nadim Əliyev: “Onlayn xidmətlərdən istifadə edənlərin sayının artması ilə paralel olaraq kiber hücumlar da artmağa başladı”

Kiberşantaj bütün dünyanı “zəbt” edib desək, yanılmarıq. Dünyanın elə ölkəsi yoxdur ki, kiberşantajlarla, kiberhücumlarla, bir sözlə, kibercinayətlərlə bağlı problem yaşamasın. Azərbaycanda bu ilin yanvar-mart ayları ərzində  dövlət qurumlarına qarşı 314 kiberhücum indikatoru (IOC) müəyyən edilib.

Bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən məlumat verilib. Bildirilib ki, IOC-ların bloklanması hesabına dövlət qurumlarına qarşı hazırlanmış xüsusi hədəflənmiş APT kiberhücumların qarşısı alınıb. Bu kibertəhdidlərin 139-u daxili araşdırma, 175-i isə dövlət qurumları tərəfindən daxil olmuş insidentlərin araşdırılması əsasında aşkarlanıb.

  • “Bütün təhlükəsizlik zəncirində iştirak edən komponentlər eyni dərəcədə standartlara və təlimatlara cavab versin”

İKT sahəsi üzrə ekspert  Nadim Əliyev qeyd etdi ki, qlobal şəbəkədə hər ölkənin öz yeri var və o zəngləri qəbul edən, ötürən provayderlərdir, provayderlər gərək öz üzərlərində ciddi işləsinlər: “Provayderlər öz üzərlərində ciddi işləməlidir. Provayderlər kənardan gələn sorğuları incələməlidirlər, bir ünvandan, tutaq ki, on min sorğu gəlirsə onları təhlükəsizliyə görə bağlamalıdırlar. Hesab edirəm ki, problemin kökündə əsasən provayder şirkətlərin, qurumların öz üzərlərində ciddi şəkildə işləməməsi dayanır.  Bu provayder şirkətlər müstəqildirlər, hansısa bir fiziki, hüquqi şəxsə aiddirlər”.

Həmsöhbətimiz bildirdi ki, pandemiya ilə əlaqədar olaraq onlayn xidmətlərdən istifadə kəskin artıb: “Əvvəl heç bir onlayn xidmət göstərməyən müəssisələr də bu rejimdə fəaliyyət göstərməyə məcbur oldular. Onlayn xidmətlərdən istifadə edənlərin sayının artması ilə paralel olaraq kiber hücumlar da artmağa başladı”.

Ekspert hesab edir ki, Azərbaycanda dövlət qurumlarına qarşı kiber hücumun əsas motivləri müxtəlif ola bilər: “İlk növbədə, dövlət qurumlarımıza aid kritik İT infrastrukturu  iflic etməyə çalışırlar. Ölkəmizdə dövlət orqanlarına aid korporativ şəbəkəyə müdaxilə etməklə həssas və əhəmiyyətli dataları ələ keçirirlər. Həmçinin korporativ şəbəkəni ələ keçirmək və mövcud infrastrukturdan 3-cü tərəflərə qarşı hücumların təşkilində istifadə edilir. Kiber təhlükəsizliyin təmin olunması istiqamətində görüləcək işləri o qədərdə asan deyil. Yaxşı olardı ki, bütün təhlükəsizlik zəncirində iştirak edən komponentlər eyni dərəcədə standartlara və təlimatlara cavab versin. İnformasiya təhlükəsizliyinin təmin olunması 3 aspekt – konfidensiallıq, tamlıq və əlçatanlıq baxımından önəmlidir”.

Günel CƏLİLOVA

Related Articles

Bir cavab yazın

Back to top button