Müasir rəqəmsal dünya ənənəvi prosesləri sadələşdirmək və sürətləndirməklə yanaşı özü ilə kiber təhdidlər gətirir.
Rəqəmsal iqtisadiyyat modelini prioritetlərdən biri kimi müəyyən edən Azərbaycan da bu mənada istisna deyil. Kiberinsindentlər gündəlik həyatımızın ayrılmaz hissəsinə çevrilməkdədir. Onlar şəxsi məlumatların oğurlanmasından tutmuş kritik infrastruktur obyektlərinin sıradan çıxarılmasına yönəlik hücumlar kimi geniş spektrli diapozunu əhatə edir. Son olaraq ölkəyə internet trafiki təqdim edən əsas "backbone" operatorlardan biri -"Delta Telekom"a qarşı DDoS tipli genişmiqyaslı kiberhücumu misal çəkmək olar. DDoS hücumları və xidmətlərin əlçatanlığının pozulması dünyada yayılma dərəcəsinə görə “ransomware” zərərli proqramından (yoluxdurduğu sistemlərin əlçatanlığını məhdudlaşdırdıqdan sonra həmin məhdudiyyətlərin götürülməsi üçün istifadəçidən pul tələb olunur), fişinqdən sonra ən çox rast gəlinən kiber hücum növüdür.
İnsidenti “Report”a şərh edən “Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası” İctimai Birliyinin sədri Elvin Abbasov bildirib ki, bu hücum kritik infrastruktur üçün açıq-aşkar ciddi xəbərdarlıqdır: “İnternet "backbone" operatoru ölkədə milyonlarla istifadəçiyə xidmət göstərdiyi üçün, istənilən hücum ictimaiyyətin gündəlik həyatına təsir edə bilər. Bu, təkcə texniki məsələ deyil, həm də milli təhlükəsizlik məsələsi kimi qiymətləndirilməlidir”.
Ölkənin kritik infrastrukturu əsas hədəfdir
Diqqət çəkən məqam "Delta Telekom"a qarşı kiberhücumun qarşısının qısa müddətdə alınmasıdır. Belə ki, cavabdeh qurumların təcili addımları nəticəsində internet provayderləri dərhal alternativ "backbone" operatorlarının şəbəkəsinə yönləndirilərək istifadəçilərin internetə çıxışı təmin olunub.
Ekspert hesab edir ki, hücumun miqyası böyük olsa da, beynəlxalq praktika göstərir ki, zərərin minimuma endirilməsi yalnız operativ və koordinasiyalı fəaliyyətlə mümkündür.
Onun sözlərinə görə, şəbəkə trafikinin alternativ kanallara yönləndirilməsi, hücumun təsirini qısa zamanda neytrallaşdırmağa imkan verib.
Azərbaycanda kritik infrastrukturun təhlükəsizliyinin təmin olunması istiqamətində atılan addımlardan danışan E. Abbasov, bu sahədə hələ boşluqların qaldığını diqqətə çatdırıb: “Son illərdə əsas irəliləyişlərdən biri dövlət qurumlarında və strateji obyektlərdə informasiya təhlükəsizliyi üzrə standartların tətbiqi, monitorinqin gücləndirilməsidir. Eyni zamanda kadr hazırlığı və milli CERT-lərin (kompüter təhlükəsizliyi insidentlərini, o cümlədən kiberhücumları idarə edən, qarşısını alan və bu sahədə maarifləndirmə aparan ekspert qrupu və yaxud mərkəz) fəaliyyəti genişlənib. Lakin hələ də şəbəkələrin dayanıqlılığı, ehtiyat infrastrukturun tam oturuşmaması və koordinasiyanın daha da gücləndirilməsi istiqamətində boşluqlar qalır”.
Ekspert adıçəkilən DDoS hücumun sabah kritik xidmətlərin fəaliyyətini dayandıra biləcək daha mürəkkəb hücumların sınağı ola biləcəyini vurğulayaraq gələcəkdə yalnız DDoS yox, həm də məlumat oğurluğu, sənaye SCADA sistemlərinə müdaxilə və strateji obyektlərin sıradan çıxarılması kimi hücum ssenarilərinin mümkünlüyünü istisna etmir.
Üzunmuddəli kiber dayanıqlılığın təmin olunması aktuallaşıb
Onun sözlərinə görə, bu tip kiber təhdidlərə daha effektiv müqavimət göstərməkdə ən vacib məsələ proaktiv müdafiə yanaşmasıdır: “Bunun üçün milli anti-DDoS mərkəzinin gücləndirilməsi, ehtiyat backbone infrastrukturunun genişləndirilməsi, bulud əsaslı müdafiə sistemlərindən istifadə və beynəlxalq əməkdaşlığın gücləndirilməsi zəruridir. Paralel olaraq, ictimai və özəl sektor arasında koordinasiya artırılmalıdır”.
Bir müddət əvvəl İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının sədrlik və katiblik funksiyalarında edilən dəyişiklikləri xatırladan E. Abbasov baş verənləri informasiya təhlükəsizliyinin hərbiləşdirilmiş qurumlardan mülki idarəetməyə ötürülməsi kimi dəyərləndirib.
Ekspert hesab edir ki, bununla dövlət kibertəhlükəsizliyin yalnız hərbi məsələ yox, həm də iqtisadiyyat, vətəndaşların gündəlik həyatı və rəqəmsal inkişafla bağlı strateji məsələ olduğunu göstərir: “Bunu beynəlxalq təcrübə də təsdiqləyir. Bir çox ölkələrdə mülki nazirliklər informasiya təhlükəsizliyinə rəhbərlik edir, hərbiləşdirilmiş qurumlar isə texniki icraçı və müdafiəçi rolunda çıxış edir. Bu model daha balanslı və uzunmüddətli dayanıqlıq təmin edir”