Bir müddət bundan öncə Dövlət Təhlükəsizliyi Xidmətinin rəisi Əli Nağıyev kiber sahə ilə əlaqəli tədbirlərin birisində DTX tərkibində Milli Kibertəhlükəsizlik Mərkəzinin qurulacağı haqqında məlumat vermişdi.
Ötən günlərdə təşkil olunan Kibertəhlükəsizlik Forumunda isə artıq həmin Milli Kibertəhlükəsizlik Mərkəzinin təqdimatı təşkil olunmuşdu.
Görünür ki qurum ötən müddətdə bu sahədə xeyli iş görə bilib. Xeyli maraqlı rəqəmsal həllər də təklif edirdilər. Süni intellekt əsaslı, COBRA adlanan bir rəqəmsal həll kritik informasiya subyektləri üçün nəzərdə tutulmuşdu.
DTX rəsmisi ilə söhbətdən belə anladım ki qarşıdakı mərhələdə vətəndaşlar üçün də kiber sahə ilə əlaqəli xidmətlər və informasiya münasibətlərinin qurulması nəzərdə tutulub.
Görəsən DTX-nın bu formada açıq olması, daha çox mülkiləşməsi, biznes və vətəndaş üçün əlçatan olması nə ilə bağlıdır ?
Düşünürəm ki, bu, son illərdə qəbul eidlən hüquqi aktlar və beynəlxalq təcrübə ilə bağlı ola bilər.
Ötən üç ildə kiber sahə ilə əlaqəli hüquqi aktlar əsasında DTX xeyli səlahiyyətlər əldə edib. Bu haqda çox yazılıb.
Biznes sektorunda kritik strukturların kibertəhlükəsizliyi ilə bağlı səlahiyyətlər tam olaraq DTX-dadır. Dövlət qurumlarında isə bu işlərin hətyata keçirilməsini DTX sektorun digər tənzimləyici qurumu ilə, XRİTDX ilə birgə həyata keçirir. Yəni necə deyərlər dövlət qurumlarında da kiber sahə ilə əlaqəli məsələlərdə DTX söz sahibidr.
Dünyada isə yanaşma belədir ki, adətən bu tip məsələlərdə daha çox mülki qurumlar, necə deyərlər "paqonsuzlar" məşğul olur.
Birbaşa generalların mülki sektordakı kiberməsələlərə cavabdehliyi beynəlxalq mühitdə elə də normal qarşılanmır.
Çox güman ki DTX-nın kiber sahədə mülkiləşməsi, biznesə və vətəndaşa tam açıq olması da buradan qaynaqlanır.
Artıq DTX-da kritik sektorla əlaqəli Kibertəhlükəsizlik Əməliyyatları Mərkəzi yaradılıb. Yuxarıda adı çəkilən Milli Kibertəhlükəsizlik Mərkəzi də məhz bu qurumun nəzdindədir.
Ötən müddət ərzində Kritik informasiya infrastruktur obyektlərinin təhlükəsizliyinin təmin edilməsi qaydası və kritik informasiya infrastrukturu obyektlərinin reyestrini və aparılması qaydalarını da hazırlayınblar və NK bu sənədləri təsdiqləyib. Reyestrin sahibi də DTX-dır.
DTX kritik informasiya infrastrukturu obyektlərinin siyahısını hazırlayıb hökumətə təqdim etsə də hələlik siyahı ortadaa yoxdur, təsdiqlənməyib.
Yeri gəlmişkən, uzun müddətdən bəri bu siyahının təsdiqlənməməsi də sektorda müəyyən anlaşılmazlıqların, söz-söhbətlərin yaranmasına səbəb olur.
Əvvəllər hansısa quruma olan kiber hücumu, data oğurluğunu , baş verənləri yalnız qurumun özü bilirdi. İndi isə bunları gizlətmək mümkün olmayacaq.
Yəni hamı gözləyir görək kim kritik siyahıya düşəcək.
Nümunə üçün qeyd edim ki Qazaxıstanda bu tip siyahıya 514 qurum (dövlət və özəl) daxil edilib .
Beləliklə, düşünürəm ki, DTX-nin kibertəhlükəsizliklə bağlı məsələlərdə mülkiləşməsi, biznesə və vətəndaşlara yönəlik xidmətlər təqdim etməsi, qısa müddətlə müvafiq strukturlar formalaşdırması anlaşılandır və təqdirə layiqdir.
Ümid edirəm həm də yetərincə “incə” olan bu tip məsələlərdə hesabatlılıq və şəffaflıq da yerində olacaq.
Yeri gəlmişkən, xatırladıram ki, sektorda XRİTDX-nin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi, Müdafiə Nazirliyinin Kiber Təhlükəsizlik Əməliyyatları Mərkəzi, RİNN-nin İsrailin “Technion” İnstitutu ilə birgə Azərbaycan Kibertəhlükəsizlik Mərkəzi , Mərkəzi Bankın FinCert , ETN-nin AzScienceCERT qurumları da aktiv fəaliyyət göstərirlər.
Osman Gündüz
