BANM-də yeni İnformasiya Təhlükəsizliyi Testləri laboratoriyası fəaliyyətə başlayıb
Azərbaycan Dövlət Neft Şirkətinin (SOCAR) Bakı Ali Neft Məktəbində (BANM) “İnformasiya Təhlükəsizliyi Testləri” laboratoriyasının açılışı olub. Yeni laboratoriyada dövlət qurumlarına məxsus informasiya sistemlərinin, eləcə də müxtəlif rəqəmsal həllərin təhlükəsizlik testləri aparılacaq.
Mövzu ilə bağlı “İnformator.az”a açıqlamasında İT üzrə mütəxəssis Elvin Həsənov bildirib ki, düşünürəm, BANM-də İnformasiya Təhlükəsizliyi Testləri laboratoriyasının fəaliyyətə başlaması çox praktik və real həyatda nəticə verən addımdır:
"Çünki kibertəhlükəsizlikdə ən təhlükəli cümlə bizdə problem olmaz cümləsidir. Belə laboratoriya real hücum ssenariləri ilə sistemlərin zəif yerlərini tapır: yanlış konfiqurasiyalar, köhnə komponentlər, icazə problemləri, tətbiq boşluqları, məlumat sızması riskləri və s. Nəticədə qurumlar problemi hadisə baş verəndən sonra yox, əvvəlcədən görüb aradan qaldıra bilir. Bu da dövlət informasiya sistemlərində həm insidentlərin sayını azaldır, həm də insident olduqda daha tez reaksiya verməyə imkan yaradır.
Ümumən kibertəhlükəsizlik səviyyəsi dedikdə elə riskləri öncədən görmək, prioritetləşdirmək və sistemli şəkildə aradan qaldırmaq nəzərdə tutulur. Universitet mühitində real ssenarilər əsasında təhlükəsizlik testlərinin aparılması gələcək İT mütəxəssisləri üçün xüsusilə faydalıdır. Çünki kibertəhlükəsizlik kitabdan oxuyub bilirəm deməklə bitmir. Real mühitdə tələbə görür ki, zəifliyi tapmaq başqa, onu düzgün izah edib sübutla hesabatlaşdırmaq başqa, düzəlişdən sonra yenidən test edib təsdiqləmək isə tamam ayrı məsələdir.
Yəni burada təkcə hakerlik yox, proses mədəniyyəti formalaşır: log analizi, insident ssenarisi, risk dəyərləndirməsi, change və patch intizamı, komanda işi. Bu bacarıqlar sonradan istər dövlət, istərsə də özəl sektorda fəaliyyət göstərən istənilən qurum üçün ən çox lazım olan biliklərdir. Mən həmişə deyirəm ki, real lab təcrübəsi olan adam problemi təkcə ad olaraq bilmir, ən vacib problem çıxanda nə edəcəyini də bilir.
Süni intellektin təhlükəsizlik testlərinə inteqrasiyası isə həm böyük imkanlar, həm də yeni risklər yaradır. İmkan tərəfi sadədir: AI vasitəsilə böyük həcmdə loqlar, trafik məlumatları və konfiqurasiya dəyişiklikləri çox sürətli analiz edilə, anomaliyalar daha tez aşkar oluna bilər. Həmçinin rutin yoxlamalar avtomatlaşdırılır, testlərin təkrarlanmasına və davamlılığına kömək edir. Risk tərəfi isə ondan ibarətdir ki, AI yanlış nəticə verə, səhv alarmları artıra və yanlış istiqamətləndirilərsə təhlükəli kor nöqtələr yarada bilər. Digər tərəfdən, hücum edən tərəf də süni intellektdən istifadə edir ki, bu da fişinqi daha inandırıcı, sistem boşluqlarının axtarışını isə daha sürətli edir. Qısaca, AI düzgün idarə olunarsa müdafiəni gücləndirəcək, nəzarətsiz istifadə olunarsa isə əlavə risk yaradacaq".
Aişə Mustafayeva
