Dövlət qurumları kiberhücumlara nə dərəcədə hazırdır?
Son illər Azərbaycanda dövlət qurumlarına qarşı kiberhücumların sayı nəzərəçarpacaq dərəcədə artıb. Təkcə ötən il 850 kiberhücum indikatorunun (IOC) müəyyən edilərək bloklanması rəqəmsal təhlükəsizlik sahəsində risklərin hələ də aktual olduğunu göstərir. Xüsusilə dekabr ayında 99 kiberhücumun qeydə alınması dövlət informasiya resurslarının müdafiəsi məsələsini yenidən gündəmə gətirib. Bu şəraitdə dövlət qurumlarının texniki hazırlığı, insan resursları və qabaqlayıcı mexanizmləri ictimai maraq doğurur.
Mövzu ilə bağlı "İnformator.az"a açıqlama verən İKT üzrə ekspert Elvin Abbasov qeyd edib ki, dövlət qurumlarına yönələn kiberhücumların artmasının fundamental səbəbi ölkədə həyata keçirilən sürətli rəqəmsallaşma prosesi və bununla mütənasib olaraq "hücum səthinin" genişlənməsidir:
“Dövlət xidmətlərinin genişmiqyaslı şəkildə onlayn platformalara keçməsi və süni intellekt əsaslı sistemlərin tətbiqi hakerlər üçün daha çox potensial giriş nöqtəsi yaradır. Digər tərəfdən, Azərbaycanın regional geosiyasi fəallığı və strateji mövqeyi onu dövlət tərəfindən dəstəklənən mürəkkəb kiber-casusluq qruplarının hədəfinə çevirir ki, bu da hücumların kəmiyyətindən çox, keyfiyyətinin və mürəkkəbliyinin artması ilə nəticələnir. Müəyyən edilərək bloklanan 850 kiberhücum indikatoru (IOC) rəqəmsal təhlükəsizlik mənzərəsinin yalnız aşkar edilmiş, yəni "imzası" məlum olan hissəsini əks etdirir. Bu göstərici sistemin müdafiə qabiliyyətini nümayiş etdirsə də, real təhlükənin miqyasını tam ifadə etmir. Xüsusilə heç bir bazada qeydi olmayan "sıfırıncı gün" (Zero-day) hücumları və gizli fəaliyyət göstərən casus proqramları bu statistikaya daxil olmur. Dolayısı ilə, 850 rəqəmi filtrasiya edilmiş təhdidləri göstərir, lakin rəqəmsal mühitdə hələ aşkarlanmamış və daha dərinə nüfuz etmiş risklərin olması ehtimalı hər zaman qalmaqdadır. Daxili araşdırmalar nəticəsində aşkarlanan hücumlar dövlət qurumlarında müdafiə zəncirinin ən zəif həlqəsinin hələ də insan faktoru olduğunu üzə çıxarır. Sosial mühəndislik və fişinq (fishing) hücumlarına qarşı kadrların rəqəmsal gigiyena qaydalarına tam riayət etməməsi sistemlərə sızma üçün ən böyük boşluqdur. Bununla yanaşı, daxili şəbəkələrdə inzibatçı səlahiyyətlərinin düzgün bölüşdürülməməsi və proqram təminatlarının vaxtında yenilənməməsi (patch management) kimi texniki çatışmazlıqlar hücumçuların sistem daxilində asanlıqla hərəkət etməsinə şərait yaradır”.
Banu Məmmədova
