İT eksperti və təlimçi Pərvin Əsədovun "Report"a müsahibəsi
- Milli Məclisdə sosial şəbəkələrə girişin şəxsiyyət vəsiqəsi ilə olması barədə məsələ qaldırılmışdı. Bu mümkündürmü?
- Sosial media elə bir məkandır ki, ondan hər kəs istifadə edir. Bu da onun tam qorunmasını labüd hala gətirir. Hətta narkotiklərin təbliği də sosial şəbəkələr vasitəsilə aparılır. Sosial məkandan mənfi məqsədlər üçün istifadə edən şəxslər çoxdur. Onlar digər istifadəçilərin məlumatlarını əldə etdikdən sonra təhdid edirlər. Buna şərait yaradan isə fake (saxta) hesabların çox olmasıdır. Yaxşı olardı ki, sosial şəbəkələrə giriş şəxsiyyət vəqisəsi və ya hansısa şəxsi kodlar vasitəsilə olsun. Nəticədə insanların birdən çox hesabı olmayacaq və sosial media üzərindən aparılan cinayətkarlıq əməlləri sona çatacaq.
- 18 yaşına çatmayanların porno və digər uyğunsuz saytlara girişinə məhdudiyyətlər necə təşkil olunmalıdır?
- İnternet insanlar üçün o qədər əlçatan olub ki, burada həm istədiyimiz, həm də istəmədiyimiz məlumatlar qarşımıza çıxır. Xüsusilə də valideynlər bu məsələlərdə diqqətli olmalıdır. Onlar övladlarının internetdən istifadəsinə nəzarət etsələr, yaxşı olar. Təkcə saytlar yox, oyunlar da övladlarımızın psixologiyasına mənfi təsir göstərə bilər. Hətta bu yaxınlarda gəncləri intihara sövq edən bir oyun var idi. Həmin oyun kütləvi intihar cəhdlərinə səbəb olmuşdu. Məsləhət görərdim ki, 18 yaşdan kiçik övladı olan valideynlər provayderlər vasitəsilə internetə qoşulan filtr proqramlardan istifadə etsinlər. Bu proqramlar müəyyən edilmiş saytların girişinə qadağa qoymaq üçün olduqca əhəmiyyətlidir.
- Azərbaycanda pornoqrafiya və mərc saytlarına giriş qadağan olunmalıdırmı?
- Hazırda qanunsuz saytlara girişlə əlaqədar ölkədə heç bir qadağa yoxdur. Bununla bağlı hər hansı bir məhdudiyyət olsa da, insanlar qeyri-leqal yollarla, VPN proqramı vasitəsilə saytlara girişi təmin edəcəklər. Cəmiyyətimizin ən yaralı yeri pornoqrafiya və mərc saytlarıdır. Mərc saytları neçə-neçə insanların həyatının məhvinə səbəb olub. Bu saytlar elə proqramlaşdırılır ki, ilk mərhələlərdə insanlar mərci udurlar. Sonradan bu qazancı bir az da artırmaq üçün daha böyük mərclərə girirlər. Nəticəsi isə heç də xoşagələn olmur. Mərc saytları bu strategiyanı quran adamların tələsidir. Ətrafımda bundan əziyyət çəkən çox sayda adamlar var. Bir çox gənclərimiz də öz gələcəkləri üçün çalışmaq yerinə vaxtlarını belə saytlarda keçirirlər. Düşünürəm ki, Azərbaycanda mərc saytları və qanunsuz saytlar bağlanmalıdır. Yəqin müəyyən güc strukturları bununla bağlı öz tədbirlərini görəcəklər.
- Azərbaycanda kiberordu yaradılmasına zərurət var?
- Hər ölkədə kiberorduya ehtiyac var. Bu, təkcə müdafiə yox, hücum xarakteri də daşıyır. Hətta bizim qonşu dövlətlərdə də kiberordular var. 44 günlük müharibə bizə göstərdi ki, kiberordulara bizdə də zərurət var. Müharibə dövründə ölkəmizdə güc strukturları yaxşı fəaliyyət göstərdi. Hakerlərin qarşı tərəfdən əldə etdiyi məlumatlar çox işimizə yaradı. Mütəxəssislər qarşı tərəfdən gələn hücumların qarşısını aldığı üçün bizim itkilərimiz o qədər də çox olmadı. Kiberordular rəqəmsallaşmış dünyanın əsasını təşkil edir. Artıq bizdə bir neçə qurumlar bu ordularla mübarizə işlərinə başlayıb və bu istiqamətdə əhəmiyyətli irəliləyişlər əldə edir. Ancaq yenə də kiberatakların qarşısını almaq üçün Azərbaycanda kiberorduların yaranması zəruridir.
- Ölkəmizdəki hakerlərin fəaliyyətini necə qiymətləndirirsiniz?
- Hazırda Azərbaycanda yaxşı hakerlər var. İnternet resursları inkişaf etdikcə hakerlər də özlərini inkişaf etdirir. Etik hakerlər boşluqları tapıb göstərirlər. Pis niyyətli hakerlər isə bank hesablarını ələ keçirirlər. Bu hadisələr çox vaxt banklarda baş verir. Banklar bu hücumlarla mübarizə aparırlar. Ancaq hakerlərin fəaliyyət sahəsi daim genişləndiyi üçün tam olaraq başa çıxmaq olmur.
- Gizli fəaliyyət göstərən peşəkar hakerlərdən kiberordu yaratmaq olarmı?
- Hakerlərin işi qanunsuz olduğu üçün özlərini aşkara çıxarmağa çəkinirlər. Təbii ki, hakerləri bir araya toplayıb dövlətin mənafeyi üçün kiberordu yaratmaq çox əlverişli olardı.
- Kiberhücumlar ölkə iqtisadiyyatına nə kimi zərərlər vurur?
- İnternet dövrü olduğuna görə, kommunal ödənişlərimizi də müəyyən proqramlar üzərindən edirik. Həmin platformaların heklənməsi, hətta bir saat belə işləməməsi müəyyən qurumlara dəfələrlə ziyanın dəyməsi deməkdir.
- Azərbaycanda internet təhlükəsizliyi necə təmin olunub?
- Hazırda Azərbaycanda internet təhlükəsizliyi tərəqqi dövrünü yaşayır. Son iki-üç ildə bu sahədə görülən işləri xüsusi qeyd etmək lazımdır. Bu təhlükəsizliyi təmin etmək üçün mütəxəssislər yetişdirmək məqsədilə bir sıra kurslar fəaliyyət göstərir. Hətta onu deyə bilərəm ki, Azərbaycan MDB məkanında internet təhlükəsizliyinin qorunmasına görə ilk yerlərdən birini tutur.
- Vətəndaşların məlumatlarının datalarda saxlanması və qorunması necə təmin olunur?
- Şəxsi məlumatlarımızın, xüsusilə dövlət orqanlarının bazasında toplanması bizim xeyrimizədir. Hansısa bir sənəd lazım olanda bunu daha tez əldə etməyimizə kömək olur. Digər məlumatlar isə dövlət tərəfindən qorunur. Lazım olanda cinayətkarların, terrorun qarşısını almaq üçün bu məlumatlardan istifadə olunur. Qısacası burada toplanan məlumatların bizim üçün heç bir zərəri yoxdur.
- Ölkədə kibermütəxəssislərin az olması ilə bağlı daim mövzular qabardılır. Vəziyyət indi nə yerdədir?
- Son illərdə kibermütəxəssislərin sayı artmaqda davam edir. Daha yaxşılarının olması üçün kiberkursların sayı artırılmalı, universitetlərdə informasiya təhlükəsizliyi fənnləri daha yaxşı tədris edilməlidir. Təhsil naziri bununla bağlı universitetlərdə İT sahəsində yeni ixtisasların açılmasını təşkil edib. Bu, o deməkdir ki, yaxşı kibermütəxəssislərə ehtiyac var.
- Sosial media hesablarımızın təhlükəsizliyini necə qoruya bilərik?
- Şəxsi datalarımızı qorumaq üçün ilk növbədə sosial media hesablarına parollarımızı bacardığımız qədər uzun seçməliyik. Tanımadığımız hesablardan, elektron poçtlardan gələn linkləri, məlumatları açmamalıyıq. Bu linklərin açılması məlumatların qarşı tərəfə ötürülməsi deməkdir. Xüsusən də iş yerlərində buna xüsusi diqqət olunmalıdır. Hansısa bir informasiya agentliyində bir nəfərin kompüterinə gələn linkin açılması oradakı bütün kompüterləri kilidləyib, məlumatları qarşı tərəfə ötürə bilər. Marketlərdə kartdan məbləği kodsuz çəkən post-terminallar var. Onların yanında keçərkən ehtiyatlı olmaq lazımdır. Onsuz da heç bir parola ehtiyac yoxdur. Uzaqdan da kartı oxuya bilər.
- Hakerlər dövlət qurumlarının adından insanlara fişinqlər göndərəndə bundan həmin qurumların xəbəri olmurmu?
- Hakerlər fişinqlər vasitəsilə insanların telefonuna virus salmaq istəyirlər. Həmin linklərdə qurumun adına qədər hər şey eyni olur. Kliklədiyimiz anda bütün məlumatlar qarşı tərəfə ötürülür. Sizi əmin edim ki, həmin şəxslər o məlumatlardan heç də yaxşı məqsədlər üçün istifadə etmir. Əgər yaxşı niyyətləri olsaydı, fişinq hazırlamağa ehtiyac duymazdılar. İnsanlar belə hədiyyə tərkibli linklərlə qarşılaşdıqlarında həmin qurumların özünə müraciət edib doğruluğunu öyrənməlidir. Əgər belə bir hal yoxdursa, onda qurum müəyyən güc strukturlarına müraciət edib məsələnin həlli yollarında işlər görəcək.
- Böyük texnologiya şirkətlərinin özünə də kiberhücumlar olur. Həmin şirkətlər bu hücumların qarşısını ala bilirmi?
- Böyük şirkətlər kiberorduları özü hazırlayır. Hakerlər şirkətin hazırladığı yeni proqramlar üzərində müxtəlif ataklar həyata keçirirlər. Boşluqları tapandan sonra sistem yazılım mühəndislərinə xəbər verirlər. O boşluqlar doldurulduqdan sonra bazara buraxırlar. Hazırda Windows 11 və IOS 15 üzərində bazara çıxarmazdan əvvəl bu cür hazırlıq işləri aparırlar.
- Kiberorduların qarşısını almaq mümkündür?
- Texnologiya o qədər inkişaf edib ki, onunla ayaqlaşmaq mümkün deyil. Dünyada "Anonimus" adında nəhəng bir kiberordu var. Buraya aid olan hakerlərin hərəsi dünyanın bir yerində oturub eyni işi görürlər. Bu kiberorduların qarşısını almaq olmayacaq. Onların çoxu həyatda özünü heç yerdə tapa bilməyən insanlardır. Əksəriyyətinin heç bir təhsili yoxdur, hakerliyi özləri öyrəniblər. Buna görə də özlərini sübut etmək istəyirlər. Onlara istədiklərini verənə qədər də dayanmayacaqlar. Çünki kim olduqları haqda kiminsə məlumatı yoxdur.
- Son günlər naməlum qadınlar insanlara zəng edir, onların intim videolarını çəkib yayırlar. Bu tələyə düşməmək üçün nə etmək lazımdır?
- Yaxşı olardı ki, insanlar həyatlarını bir az gizli yaşasınlar. Şəxsi məlumatlarımızı hər yerdə yaymağa ehtiyac yoxdur. Sosial şəbəkələr açıq bir məkandır və hər cür təhdidlərin gəlməsi mümkündür. Prosesdə qarşı tərəf özünə qurban seçir və onun profilinə göz gəzdirir, kimliyini, işini və digər məlumatları əldə etdikdən sonra onu necə ələ alacağını təxmin edir. Qeyd edim ki, bu kimi hadisələr əsasən açıq profillərə qarşı olur. Sonrakı mərhələdə səsli və ya video zənglər vasitəsilə ünsiyyət və təhdid mərhələsi başlayır. Bunun qarşısını fərdi şəkildə almağın tək yolu tanımadığımız adamlardan gələn dostluq təkliflərini qəbul etməməkdir.
Qanuni tərəfdən isə ölkəmizdə kibercinayətkarlıqla bağlı həm universal, həm də regional əməkdaşlıq çərçivəsində zəruri tədbirlər görülür. Konstitusiyada kibercinayətkarlıqla bağlı qanuna əsasən, kompüter sisteminə qanunsuz daxil olma, məlumatları qanunsuz ələ keçirmə, həmin məlumatları saxtalaşdırma, kibercinayətlərin törədilməsi üçün hazırlanmış vasitələrin dövriyyəsi, kompüter məlumatlarının saxtalaşdırılmasına görə müvafiq cəzalar tətbiq olunur.