Kibertəhlükəsizlik müasir dünyada nisbətən yeni sahədir. Bəs Azərbaycanda dövlət, ictimai, özəl və vətəndaşların kibertəhlükəsizliyi nəcə qorunur? Bu sual ətrafında texno-bloger Fərid Pərdəşünas ilə söhbət apardıq. Texno-bloger deyir ki, hazırda kibercinayətkarlar texniki vasitə ilə yox, dələduzluq yolu ilə insanların özlərindən informasiyalar alırlar.
Your browser doesn’t support HTML5
Fərid Pərdəşünas: Qurumların birinci məsuliyyəti insanlara kibergigiyenik qaydaları öyrətməkdir
"Biz bu gün Azərbaycanın daxilinə baxanda, kibertəhlükəsizliyin təmin olunması üçün qanunvericilik bazasına nəzər salanda kifayət qədər qanunvericilik bazasının olduğu görünür. Bununla məşğul olan dövlət qurumları görünür. Daxili İşlər Nazirliyinin, Dövlət Təhlükəsizliyi Xidmətinin, Texnologiyalar Nazirliyi (Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi nəzərdə tutulut-red) yanında elektron təhlükəsizlik xidmətinin vətəndaşların kibertəhlükəsizliyinin qorunması məsələsi ilə bağlı fəaliyyəti var. Yəni, bir neçə qurum bu məsələ üzrə təhkim olunub və işləri aparırlar. Lakin bizim müasir dövrdə son illərdə gördüyümüz məsələlər texniki kiberhücumlar olmadığına görə bu dövlət qurumlarının bu növ kiberdələduzluq hücumlarında rolunun az olduğunu görürük. Səbəb isə ondan ibarətdir ki, artıq texnologiyalar yaxşı bir səviyyədə o qədər inkişaf edib ki, kibercinayətkarlar adətən texniki müdaxilələr vasitəsilə yox, dələduzluq metodları ilə insanların özlərindən informasiya alırlar. Burada da təhlükəsizliyimizi təmin edən platformalar oyundan kənarda qalırlar. Çünki burada vətəndaşın özü kiberdələduza aldanaraq öz məlumatlarını təqdim edir. Bu, istər müharibə dövründə olsun, istər dinc dövrdə olsun. Biz gördük ki, bizdə texniki hücumlar olmadı, serverlər dağıdılsın, insanların məlumatları alınsın. Çünki bu kibertəhlükəsizlikdə daha çətin hissədir.'
Onun sözlərinə görə, Azərbaycanda kibertəhlükəsizlik sahəsində işlərin gücləndirilməsi üçün əsas atılmalı olan addım operativ işlərin artırılmasıdır.
“Azərbaycanda kibertəhlükəsizlik sahəsində işlərin gücləndirilməsi üçün əsas lazım olan addım nə qanunvericiliyin yenilənməsidir, nə müxtəlif qurumların bu işə cəlb olunmasıdır. Mən düşünürəm ki, mövcud infrastrukturumuz və mövcud qanunvericilik bazası kibertəhlükəsizliyin təmin olunmasına imkan verir. Sadəcə burada operativ işləri bir az artırmaq, qaynar xəttin, məsələn əməkdaşlarını genişləndirmək, daha çox zənglər qəbul eləmək və piar promotion dediyimiz bu qurumların insanlara çatdırılmasını təmin eləməkdir. Yəni insanlr xəbərdar olsun ki, başıma belə hadisə gələndə kimə müraciət eləmək lazımdır. Bundan əlavə maarifləndirmə prosesi gücləndirilməlidir. Maarifləndirmə prosesi nəyə görə lazımdır? Çünki müsahibənin əvvəlində dediyim kimi bizə gələn hücumlar texniki hücumlar deyil. Yəni bu hücumların qarşısını nə dövlət qurumları ala bilir, nə özəl təşkilatlar ala bilir. Bizə lazım olan insanların kibergigiyenik qaydalar dediyimiz qaydaları öyrənməsidir. Buna görə də qurumların birinci məsuliyyəti məhz insanlara kibergigiyenik qaydaları öyrətməkdir. Müxtəlif televiziya qaydaları olsun, radio olsun, internet resursları olsun, bu resurslar vasitəsilə təməl kibergigiyenik qaydalardan insanları xəbərdar etmək lazımdır. İnsan sosial şəbəkədə qeydiyyatdan keçən zaman ikimərhələli təsdiqi aktivləşdirə bilər. Sosial şəbəkədə qeydiyyatdan keçən zaman, məsələn, nəyə diqqət eləmək lazımdır. Fişinq nədir, vişinq nədir, smişinq nədir. İnsanlar bu hücum növlərindən yavaş-yavaş agah olsalar, kiberdələduzluq nümunələri ilə tez- tez tanış olsalar, artıq onlarda bir fikir yaranacaq. Onlar qarşılarına çıxan hadisəni görəndə artıq onun qurbanına çevrilməyəcək. Mənim şəxs olaraq fəaliyyətim bundan ibarətdir ki, cəmiyyətdə baş verən bu kiberdələduzluq hadisələrini işıqlandıraraq insanların maariflənməsinə kömək edim. Son iki, üç ildə bizim ən çox əziyyət çəkdiyimiz məqam məhz texniki yöndən yox, insanların maariflənməməsi ilə dolayı onlara edilən saxta zənglər, onlara göndərilən saxta linklər vasitəsilə öz şəxsi məlumatlarını bank hesabları məlumatlarının itirilməsidir.
Fərid Pərdəşünas deyir ki, Pegasus və bu tipli casus proqramlarını adı istifadəçilərin hiss eləməsi demək olar ki mümkünsüzdür.
“Çox təəssüf ki, bu cür hazırlanan proqramların smartfona necə yoluxması, smartfonda nələri dəyişməsi məlum məsələ deyil. Adi istifadəçi bunu heç cür hiss edə bilmir. Çünki adətən biz sadə viruslar düşəndə görürük ki, smartfon donur, müəyyən əməliyyat olur. Sadəcə bu proqramların hazırlanması professional olduğu üçün xarici şirkətlər tərəfindən bu proqramarı telefonda hiss eləmək demək olar ki, mümkünsüzdür. Amma Pegasusun son variantından söhbət ediriksə, həqiqətən mövcud olub-olmamadığı təsdiqlənməyib. Bu sadəcə bir iddia idi. Yəni araşdırlmalar əsasında bu ortaya atılmışdır ki, belə bir hal baş veribdir. Yenə də qeyd edirəm ki, bu hal baş veribsə buna birinci cavabdeh olan məhz məhsul istehsalçılarıdır ki, necə Androidin alt yapısına sızıblar, Apple-nın alt yapısına sızıblar. Çünki bu şirkətlər daim öz məhsullarında təhlükəsizliyi reklam edirdilər, bildirirdilər. Bu onların imicinə çox böyük zərər yetirə biləcəyi amil idi. Ümumiyyətlə isə bu tipli viruslardan qorunmağın əsas yolu ondan ibarətdir ki, saxta linklərə daxil olmamaq, emailə gələn linklərə daxil olmamaq, mesengerdən gələn saxta linkləri açmamaq. Hər bir şeyi dəqiq dəyərləndirmək, hansı ki, domen adresinə fikir vermək , fişinqin qurbanı olmamaq. Burada amillər çoxdur. Lakin bəzən elə olur ki, böyük platformalar elə kodlarında boşluq buraxırlar ki, istifadəçidən asılı olmayaraq, o viruslar onların smartfonlarına daxil olur və bu da elə qeyd elədiyim məsələyə gəlib çıxır ki, burada əsas günahkar həmin istehsalçılardır. Yəni məhkəmədə onlar bir tərəf olmalıdırlar. Çünki istifadəçilər onlara güvənib, onun məhsulunu alıb və nəticədə qurban olub.
Xatırlatma
Jurnalistlərin Mütəşəkkil Cinayətkarlıq və Korrupsiyanı Araşdırma Layihəsi (OCCRP) Azərbaycanda jurnalistlərin və ictimai fəalların telefonlarının izlənməsinə dair bu il iyulun 18-də yaydığı araşdırmaya əsasən, Azərbaycan jurnalistlərinə qarşı İsrailin kiber-izləmə qurğularını istehsal edən NSO Group şirkətinin casus proqramından istifadə edilib. Sızdırılan şübhəli hədəflər siyahısında 200-dən çox şəxsin adı hallanıb.
Rəsmi Bakı bu araşdırma ilə bağlı hələ şərh verməyib.
Statistika
Xüsusi Dövlət Mühafizə Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin (CERT) bu ilin yanvarın 5-də Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sahə üzrə görülən işlər və ümumi vəziyyət barədə 2021-ci il üzrə qiymətləndirmə hesabatını dərc edib.
Hesabatda dövlət orqanlarının istifadəsi üçün yaradılmış AzStateNet şəbəkəsi üzrə təhlükəsizlik divarları, sandbox sistemi, mərkəzləşdirilmiş antivirus sistemi, o cümlədən, manual kiberhücum analizlərinin tədqiq nəticəsində blok edilmiş indikatorların 2021-ci il üzrə statistikası açıqlanıb.
“4-cü rüb üzrə AzStateNet şəbəkəsində təhlükəsizlik divarları ilə 67,900,000 zərərli keçid, mərkəzləşdirilmiş antivirus sistemi ilə 1,122,000 zərərverici, sandbox sistemi üzrə 12,640 zərərverici tərkibli sənəd/fayl, hədəflənmiş kiberhücumların manual analizi nəticəsində 176 xüsusi indikator bloklanaraq dövlət qurumunda çalışan əməkdaşların kiberhücumlardan və yoluxma hallarından qorunması təmin edilib”- deyə, hesabatda deyilir.
Mərkəz bloklamaların aylar üzrə bölgüsü ilə aşağıdakı qrafikdən, eyni zamanda (cert.gov.az)saytında statistika bölümündən tanış olmağı tövsiyyə edib.
“İnformasiya təhlükəsizliyinin təmini məqsədi ilə 2021-ci il üzrə ümumilikdə AzStateNet şəbəkəsində təhlükəsizlik divarları ilə 193,180,000 zərərli keçid, mərkəzləşdirilmiş antivirus sistemi ilə 3,142,100 zərərverici, sandbox sistemi üzrə 35,788 zərərverici tərkibli sənəd/fayl, hədəflənmiş kiberhücumların manual analizi nəticəsində 744 xüsusi indikator bloklanaraq dövlət qurumunda çalışan əməkdaşların kiberhücumlardan və yoluxma hallarından qorunması təmin edilib.”