TƏHLÜKƏSİZLİK

DTX, DİN, Ədliyyə Nazirliyi və s. qurumların avtomobilləri haqqında, həmçinin bir çox nazirlərə məxsus məlumatlar ələ keçirilib Bir neçə gün öncə məlumat verilib ki, İcbari Sığorta Bürosunun (İSB) internet resursları kiberhücuma məruz qalıb.

Xeberler.az bildirir ki, bu barədə Azərbaycan İnternet Forumunun Prezidenti, ekspert Osman Gündüz öz “facebook” səhifəsində paylaşım edib.

“Hücumu həyata keçirən hakerlərin internet resurslarında yaydığı məlumatlara görə İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur.

Nə baş verib ?

Yəni, belə görünür ki, əvvəllər sığorta şirkətləri, bizim telefonlarımızı qanunsuz olaraq bir-birilərinə satırdılar, indi isə belə görünür ki, dövlət və özəl sektora, vətəndaşlara aid bütün bu məlumatlar toplam olaraq onlardan oğurlanıb və açıqlanıb.

Xatırlayıram ki, İSB-a olan bu hücum ilk dəfə deyil. Bir neçə il öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi.

Hakerlərin açıqladığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib.

İSB isə ötən gün açıqlama verib ki, sanki, heç nə olmayıb, hər şey qaydasındadır.

Güman etmək olar ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar.

Ümumiyyətlə isə, İSB sistemi heç zaman güclü olmayıb.

Bir neçə müddət bundan öncə İSB elektron xidmətlərinin kefiyyətsizliyi haqqında yazmışdım. Bərbad gündə olduğunu qeyd etmişdim.

Görünür ki, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan ibrət dərsi götürmürlər.

Kimdir günahkar ?

Kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar açıqlanıb.

İSB, baxmayaraq ki, dövlət qurumlarının təşəbbüsü ilə formalaşıb, amma domenindən də görsənir ki , informasiya təhlükəsziliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi (XRİT) Dövlət Xidmətinin nəzarəti altında olmayıb.

Yəni, XRİT Dövlət Xidməti istəsə belə onu İT auditini apara bilməzdi.

Ona görə istəsə qeyd edirəm ki, hələlik bizim qanunvericiliyə görə hətta İT təhlükəsizliyə cavabdeh qurum da hansısa dövlət qurumunun məcburi İT auditini apara bilməz , hələlik bu proses könüllüdür.

Belə çıxır ki, onda hökumət İSB-ni qeyri dövlət sektoru olaraq qəbul edib və bu mənqitlə İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsizlik Xidməti də məsuliyyət daşımalıydı.

Elektron Təhlükəsizlik Xidmətində də son dövrlərədək, yeni rəhbər dəyişkliyinədək normal bir CERT(Computer Emergency Response Team) qurulmamışdı. Görünür ki, bu qurumun da nəzarəti yetərincə olmayıb.

Nə etməli ?

Düşünürəm ki, Elektron Təhlükəsizlik Xidməti , həmçinin yaxşı olar ki XRİT Dövlət Xidməti də İSB-də baş verənlərə ciddi diqqət yetrisinlər. Bununla neçənci dəfədir ki bu qurumdan məlumatlar sızır.

RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq İSB-dan hesabat tələb etməlidir.

Düşünürəm ki, DTX və DİN, hətta özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır.

Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı cidid qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır.

Yeri gəlmişkən bir daha diqqətə çatdırmaq istərdim ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar" tez bir zamanda qəbul edilməlidir.

Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir.

Eyni zamanda fərdi məlumatalrın qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır.

Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir.”