XalqXəbər.Az

XalqXeber.Az » Siyasət » Kibertəhlükəsizlik dövlət siyasətinin prioritetinə çevrilir - TƏHLİL

Kibertəhlükəsizlik dövlət siyasətinin prioritetinə çevrilir - TƏHLİL

Kibertəhlükəsizlik dövlət siyasətinin prioritetinə çevrilir - TƏHLİL
Bu gün, 15:29

Rəqəmsal transformasiya artıq dünyanın bütün ölkələrində iqtisadi inkişafın, dövlət idarəçiliyinin və ictimai xidmətlərin əsas istiqamətlərindən birinə çevrilib. Bank əməliyyatlarından vergi sisteminə, səhiyyədən təhsilə, elektron hökumət xidmətlərindən gündəlik alış-verişə qədər demək olar ki, bütün sahələr sürətlə rəqəmsallaşır. Bu proses vətəndaşların həyatını asanlaşdırsa da, paralel olaraq yeni təhlükəsizlik çağırışları da yaradır. Məhz buna görə son illərdə kibertəhlükəsizlik təkcə informasiya texnologiyaları sahəsinin deyil, milli təhlükəsizlik siyasətinin də əsas prioritetlərindən biri hesab olunur.

Azərbaycan da rəqəmsal inkişaf strategiyasını genişləndirərkən kibertəhlükəsizliyin gücləndirilməsini əsas istiqamətlərdən biri kimi müəyyən edib. Bu istiqamətdə növbəti mühüm addım olaraq Prezident İlham Əliyev kibertəhlükəsizlik və fərdi məlumatların mühafizəsi sahələrində idarəetmə, tənzimləmə və nəzarət mexanizmlərinin təkmilləşdirilməsi, bu sahələrdə həyata keçirilən fəaliyyətin optimallaşdırılması və dövlət nəzarətinin səmərəliliyinin artırılması məqsədilə fərman imzalayıb. Fərmana əsasən, Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin bazasında Nazirliyin tabeliyində "Milli Kibertəhlükəsizlik Agentliyi" publik hüquqi şəxs yaradılır.

Ölkədə həyata keçirilən bu islahatlar dövlət informasiya sistemlərinin qorunmasını, kritik infrastrukturun təhlükəsizliyinin artırılmasını, vətəndaşların şəxsi məlumatlarının daha etibarlı mühafizəsini və kibertəhdidlərə operativ cavab mexanizmlərinin formalaşdırılmasını hədəfləyir. Yeni agentliyin yaradılması isə bu sahədə institusional idarəetmənin daha da gücləndirilməsi və milli kibertəhlükəsizlik sisteminin müasir çağırışlara uyğun inkişaf etdirilməsi baxımından mühüm addım kimi qiymətləndirilir.

Kibertəhlükəsizlik əslində nədir?

CYBERSIGN - Secure Future

Sadə dillə desək, kibertəhlükəsizlik kompüterlərin, telefonların, məlumat bazalarının və internet üzərindən göstərilən xidmətlərin kiberhücumlardan qorunmasıdır.

Əgər kimsə sizin bank kartınızın məlumatlarını oğurlamağa çalışırsa, saxta SMS vasitəsilə hesabınıza daxil olmağa cəhd edirsə və ya dövlət qurumunun sisteminə hücum edərək xidmətləri dayandırırsa, bunların hamısı kibertəhlükəsizlik sahəsinə aid problemlərdir.

Bu səbəbdən güclü kibertəhlükəsizlik sistemi həm dövlətin, həm biznesin, həm də vətəndaşların rəqəmsal təhlükəsizliyini təmin edir.

Rəqəmsallaşmanın sürətlənməsi kibertəhlükəsizliyi strateji məsələyə çevirir

Son on ildə Azərbaycanda elektron xidmətlərin həcmi əhəmiyyətli dərəcədə artıb. Vergi bəyannamələrinin təqdim edilməsi, sosial ödənişlərin alınması, bank əməliyyatları, kommunal xidmətlərin ödənilməsi, təhsil və səhiyyə xidmətləri artıq əsasən rəqəmsal platformalar üzərindən həyata keçirilir. Dövlət idarəçiliyində rəqəmsallaşma bürokratik prosedurların sadələşdirilməsinə, xidmətlərin əlçatanlığının artmasına və vaxt itkisinin azalmasına səbəb olub.

Lakin rəqəmsallaşmanın genişlənməsi informasiya təhlükəsizliyi ilə bağlı yeni riskləri də gündəmə gətirib. İnformasiyanın böyük hissəsinin elektron sistemlərdə saxlanılması həmin məlumatların qorunmasını milli təhlükəsizlik məsələsinə çevirir. Çünki bu sistemlərə qarşı uğurlu hücum təkcə maliyyə zərəri yaratmır, həm də dövlət xidmətlərinin fəaliyyətini poza, milyonlarla vətəndaşın şəxsi məlumatını risk altına sala bilər.

Bu dəyişikliklərin mahiyyətini qiymətləndirən kibertəhlükəsizlik üzrə ekspert Kamran Kərimli APA-ya bildirib ki, rəqəmsallaşma ilə kibertəhdidlər paralel şəkildə artır.



Kamran Kərimli, kibertəhlükəsizlik üzrə ekspert

O, bildirib ki, yeni kibertəhlükəsizlik islahatları rəqəmsal xidmətlərin və vətəndaş məlumatlarının daha etibarlı qorunmasına xidmət edəcək: "Son illərdə bank xidmətləri, dövlət xidmətləri, təhsil və gündəlik ödənişlər sürətlə rəqəmsallaşıb. Bununla yanaşı, kiberdələduzluq və məlumat oğurluğu halları da artıb. Yeni islahatların əsas məqsədi həm dövlət informasiya sistemlərini, həm də vətəndaşların şəxsi məlumatlarını daha etibarlı qorumaqdır. Bu dəyişikliklər nəticəsində elektron xidmətlərdən istifadə daha təhlükəsiz olacaq, kibertəhlükələrə daha operativ reaksiya veriləcək və insanların rəqəmsal xidmətlərə olan etimadı daha da artacaq."

Milli Kibertəhlükəsizlik Agentliyi niyə vacibdir?

Müasir kibermüdafiə sistemlərində əsas yanaşmalardan biri təhlükəsizlik fəaliyyətinin vahid mərkəzdən koordinasiya edilməsidir. Ayrı-ayrı qurumların müstəqil fəaliyyət göstərməsi bəzi hallarda təhlükələrin vaxtında müəyyən edilməsini və koordinasiyalı cavabı çətinləşdirə bilir.

Yeni idarəetmə modelində Milli Kibertəhlükəsizlik Agentliyinin yaradılması məhz bu boşluğu aradan qaldırmağa hesablanıb. Agentliyin əsas funksiyası dövlət qurumları arasında koordinasiyanı gücləndirmək, vahid təhlükəsizlik standartlarını tətbiq etmək, riskləri davamlı izləmək və insidentlərə operativ reaksiya vermək olacaq.

Bu model ABŞ, Böyük Britaniya, Sinqapur, Estoniya və bir sıra digər rəqəmsal dövlətlərdə də tətbiq edilir. Mərkəzləşdirilmiş idarəetmə kibertəhlükələrin erkən aşkarlanmasına, məlumat mübadiləsinin sürətlənməsinə və kritik infrastrukturun daha effektiv qorunmasına imkan yaradır.

Kamran Kərimlinin sözlərinə görə, yeni agentliyin yaradılması Azərbaycanın kibermüdafiə imkanlarını əhəmiyyətli dərəcədə gücləndirəcək: "Milli Kibertəhlükəsizlik Agentliyi ölkədə kibertəhlükəsizlik sahəsində fəaliyyətin vahid mərkəzdən koordinasiya olunmasına xidmət edəcək. Vacib sistemlər üçün təhlükəsizlik tələbləri daha da gücləndiriləcək, risklər davamlı izləniləcək və insidentlərə operativ müdaxilə ediləcək. Belə yanaşma mümkün hücumların erkən aşkar edilməsinə, onların təsirinin minimuma endirilməsinə və əsas xidmətlərin fasiləsiz fəaliyyətinin təmin olunmasına kömək edəcək."

Ən böyük təhlükə haradan gəlir?

What is Ransomware?

Dünyada baş verən son hadisələr göstərir ki, kiberhücumların sayı ildən-ilə artır. Hücumların xarakteri də dəyişir. Əgər əvvəllər əsas məqsəd sistemləri sıradan çıxarmaq idisə, indi maliyyə məlumatlarının oğurlanması, şəxsi məlumat bazalarının ələ keçirilməsi, dövlət qurumlarının fəaliyyətinin pozulması və kritik infrastruktura zərbə vurulması əsas hədəflər sırasındadır.

Fişinq məktubları, saxta bank mesajları, sosial şəbəkələrdə saxta səhifələr, mobil tətbiqlər vasitəsilə yayılan zərərli proqramlar və "ransomware" hücumları artıq qlobal kibercinayətkarlığın ən geniş yayılmış formaları hesab olunur.

Ekspert bildirir ki, Azərbaycan da bu qlobal təhlükələrdən kənarda deyil: "Hazırda dünyada ən geniş yayılmış təhlükələr fişinq, bank kartı dələduzluğu, şəxsi məlumatların oğurlanması və sosial şəbəkə hesablarının ələ keçirilməsidir. Azərbaycan üçün də bu risklər aktualdır. Bundan əlavə, dövlət və kritik infrastruktur sistemlərinə yönəlmiş hücumlar da ciddi təhlükə yaradır. Yeni tədbirlər riskləri tam aradan qaldırmasa da, onların vaxtında aşkarlanmasına, zərərin azaldılmasına və ümumi kibermüdafiənin güclənməsinə mühüm töhfə verəcək."

Texnologiyadan daha vacib olan insan faktorudur
Kaspersky Azərbaycan: İş günləri kibercinayətkarlar üçün ən aktiv vaxtdır

Beynəlxalq araşdırmalar göstərir ki, uğurlu kiberhücumların böyük hissəsi texniki boşluqlardan deyil, istifadəçilərin səhvlərindən qaynaqlanır. Kibercinayətkarlar insanların etibarından istifadə edərək onları aldadır, saxta linklər göndərir, bank əməkdaşı adı ilə zəng edir və ya sosial şəbəkələrdə saxta kampaniyalar təşkil edirlər.

Bu səbəbdən mütəxəssislər hesab edirlər ki, kibertəhlükəsizlik yalnız texniki avadanlıq və proqram təminatı ilə təmin edilə bilməz. İstifadəçilərin rəqəmsal savadlılığı və təhlükəsizlik vərdişləri də eyni dərəcədə vacibdir.

Kamran Kərimli də vətəndaşların gündəlik davranışının kibermüdafiənin əsas elementlərindən biri olduğunu vurğulayır: "İlk növbədə, naməlum linklərə daxil olmamaq, SMS-lə gələn təsdiq kodlarını və bank kartı məlumatlarını heç kimlə paylaşmamaq lazımdır. Hər hesab üçün fərqli və güclü parollardan istifadə edilməli, iki mərhələli təsdiqləmə aktivləşdirilməlidir. Mobil tətbiqlər yalnız rəsmi mağazalardan yüklənməli, telefon və kompüter proqramları mütəmadi yenilənməlidir. Əgər hər hansı mesaj və ya zəng şübhəli görünürsə, məlumatı təqdim etməzdən əvvəl mütləq rəsmi qurumla əlaqə saxlamaq tövsiyə olunur."

Süni intellekt və Hökumət Buludu kibermüdafiənin yeni mərhələsini formalaşdırır
Süni intellekt: bəşəriyyətə töhfə, yoxsa... - AZƏRTAC

Müasir dövrdə kibertəhlükəsizlik sahəsində ən böyük yeniliklərdən biri süni intellekt texnologiyalarının tətbiqidir. Ənənəvi təhlükəsizlik sistemləri yalnız məlum hücum ssenarilərini aşkarlaya bildiyi halda, süni intellekt istifadəçi davranışını təhlil edərək qeyri-adi aktivliyi real vaxt rejimində müəyyən edə bilir.

Digər mühüm istiqamət isə Hökumət Buludu (G-Cloud) platformasının inkişafıdır. Dövlət informasiya sistemlərinin vahid bulud infrastrukturu üzərində fəaliyyət göstərməsi təhlükəsizlik standartlarının vahidləşdirilməsinə, ehtiyat nüsxələrin daha etibarlı saxlanılmasına, resurslardan səmərəli istifadəyə və kiberinsidentlər zamanı məlumatların bərpasının sürətlənməsinə imkan verir.

Kamran Kərimli hesab edir ki, bu texnologiyalar Azərbaycanın rəqəmsal təhlükəsizlik imkanlarını keyfiyyətcə yeni mərhələyə çıxaracaq: "Süni intellekt kibertəhlükələri daha sürətli aşkar etməyə, şübhəli fəaliyyətləri avtomatik müəyyən etməyə və təhlükələrə operativ reaksiya verməyə imkan yaradır. Hökumət Buludu isə dövlət informasiya sistemlərinin daha etibarlı və vahid standartlar əsasında idarə olunmasını təmin edir. Bu texnologiyalar birlikdə dövlət xidmətlərinin dayanıqlığını artıracaq, təhlükəsizlik xərclərini optimallaşdıracaq və gələcəkdə daha müasir, çevik və etibarlı rəqəmsal təhlükəsizlik mühitinin formalaşmasına mühüm töhfə verəcək."

Kibertəhlükəsizlik rəqəmsal inkişafın əsas təminatıdır
Sabir Hacıyev: Rəqəmsal inkişaf Azərbaycanın gələcək rəqabət üstünlüyünü  formalaşdıran strateji seçimdir

Bu gün inkişaf etmiş ölkələr üçün rəqəmsallaşmanın uğuru yalnız elektron xidmətlərin sayının artması ilə ölçülmür. Əsas meyar həmin xidmətlərin təhlükəsiz, fasiləsiz və etibarlı fəaliyyət göstərməsidir. Çünki rəqəmsal iqtisadiyyatın dayanıqlılığı birbaşa kibermüdafiə imkanlarından asılıdır.

Azərbaycanda həyata keçirilən kibertəhlükəsizlik islahatları da məhz bu strateji məqsədə xidmət edir. İnstitusional idarəetmənin gücləndirilməsi, Milli Kibertəhlükəsizlik Agentliyinin yaradılması, süni intellekt və Hökumət Buludu texnologiyalarının tətbiqi, eləcə də vətəndaşların rəqəmsal savadlılığının artırılması birlikdə ölkənin rəqəmsal təhlükəsizlik ekosisteminin formalaşmasına xidmət edən kompleks yanaşmadır.

Uzunmüddətli perspektivdə bu islahatlar yalnız kiberhücumlara qarşı müdafiəni gücləndirməyəcək. Onlar eyni zamanda rəqəmsal iqtisadiyyatın inkişafını sürətləndirəcək, elektron dövlət xidmətlərinə ictimai etimadı artıracaq, xarici investisiyalar üçün daha təhlükəsiz rəqəmsal mühit yaradacaq və Azərbaycanın regionda kibertəhlükəsizlik sahəsində institusional potensialını daha da gücləndirəcək.(Apa)

XalqXeber.Az

Materiallardan istifadə edərkən sayta mütləq istinad olunmalıdır. Bütün hüquqlar qorunur.