“Xaker hücumları nəinki təşkilatlar, şirkətlər, hətta iri ölkələr üçün də böyük problemlər yarada bilir”.
Dünyanın informasiya təhlükəsizliyi bazarının tanınan lideri olan Cisco şirkəti virtuallaşdırılmış mühit, kontent və mobil cihazların qorunması, şəbəkə çıxışına və proqramlara nəzarət, zərərli kodlarla mübarizə və s. bu kimi əməliyyatlar üçün bir sıra yeni həllər təqdim edib. Cisco-nun informasiya təhlükəsizliyi məhsullarının satış üzrə meneceri Vladimir İlibman Cisco-nun yeni təhlükəsizlik modeli haqqında Xəbərlər-ə danışıb.
Həmin modelin məqsədinin korporativ şəbəkəyə daxil olmadan öncə geniş təhlükələr çeşidinin hücumdan əvvəl aşkarlanması və neytrallaşması olduğunu bildirən Cisco rəsmisinin Xeberler.az-a verdiyi müsahibəni təqdim edirik:
-Vladimir İlibman, yaxın perspektivdə dünyanı informasiya təhlükəsizliyi sahəsində hansı problemlər gözləyir?
-Hazırda dünyada informasiya təhlükəsizliyinin qloballaşması gedir və bu qloballaşma sərhədləri silib. Əgər 10 il əvvəl əsasən viruslarla problem vardısa, indi artıq təşkilatlara xakerlərin kompleks hücumları baş verir. Nəinki təşkilatlara, həmçinin korporasiyalara və ayrı-ayrı ölkələrə hücumlar artır. Həm də ki 10 il əvvəl xakerlərin hücum məqsədləri özlərini tanıtmaq idisə, indi artıq onlar pul qazanmaq məqsədilə hücumlar edirlər. Günümüzdə xakerlərin hücum statistikası mövcuddur. Məsələn, ayrı-ayrı fərdlərin məlumatlarının oğurlanması bir neçə sentlə ölçülürsə, qlobal oğurluq milyardlarla müəyyən edilir. Bəzi hesablamalara görə, dünyada 400 milyarddan bir trilyon dollara qədər bu tip hücumlardan itkilər var. MDB ölkələrində bu hücumlardan dəyən zərər 1.7-2 milyard dollar həcmindədir. Hücumlar doğurdan da nəinki təşkilatlar, şirkətlər, həmçinin böyük ölkələr üçün də ciddi problemlər yarada bilir.
-Fikrinizcə, vəziyyət düzəlir,yoxsa daha da pisləşir?
-Ümumiyyətlə, vəziyyət daha da mürəkkəbləşir. Təhlükələrin müəyyən qiymətləndirmə meyarları vardır ki, bunlarla təhlükələrin səviyyəsini ölçmək olur. Müasir dünyada hücumlarla bağlı vəziyyət o qədər mürəkkəbdir ki, xaker hücumlarının müəyyən olunması, qiymətləndirilməsi və mənbəyinin bilinməsi həftələrlə, aylarla vaxt aparır. Hücumların müəyyən edilməsinə nə üçün bu qədər vaxt sərf olunur? Çünki hər hansısa bir qurum və ya təşkilat təhlükəsizliyi təmin edən texnologiyanı almalıdır ki, özünü qoruya bilsin. Burada da əsas şərt texnologiyanın keyfiyyətidir. Artıq müasir dünyada fərdin və ya təşkilatın özünü qoruması məsələsi aktual deyil. Çünki artıq bütün cəmiyyət sistemli olaraq kollektiv müdafiə sisteminə qoşulmaq üzrədir. Bu, daha effektivdir. Aktual təhlükələrdən məlumatlanmaq və qorunmaq üçün son zamanlarda “bulud texnologiyaları”ndan istifadə olunur. Bu texnologiya edilən hücumu və ya ona oxşar digər təhlükələri analiz edərək Cisco müştərisinə ən optimal texnoloji qorunmanı təmin edir.
-İnformasiya təhlükəsizliyinin təminatını necə təşkil edirsiniz?
-Cisco texnologiyası “Talos” adlanır. “Talos” qədim yunan Allahıdır, hansı ki gözü bütün insanların üzərində olub. Və onları həmişə müdafiə edib. Talos sistemi bulud xidmətidir ki, bütün müştərilərlə təhlükələr üzrə məlumatları toplayır. Hətta deyərdim ki, sistemi Vikipediya ilə müqayisə etmək olar, çünki informasiya təhlükəsizliyi ilə bağlı bütün məlumatlar Talos sistemində toplanıb. Fərq ondadır ki, biz hər hansı bir məlumatı əldə etmək üçün Vikipediyaya müraciət edirik, amma Talos sistemi məlumatları birbaşa istifadəçiyə ötürür və məlumatlandırır. Faktiki olaraq Cisco-nun bütün avadanlıqları Talos sistemi ilə analiz edilib informasiya mübadiləsi keçir, bunun vasitəsilə başa düşülür ki, hansı istiqamətlər üzrə hücumlar ola bilər.
Cisco-nun informasiya təhlükəsizliyini təmin edən avadanlıqları və həlləri Talos-un məlumat bazasından təhlükələr haqqında informasiyanı alır və analiz etdiyi informasiya təhlükəsizliyi avtomatik olaraq müdafiəni özləri qura bilirlər. Faktiki olaraq artıq Cisco həllərindən istifadə edənlər təhlükələr haqqında düşünmürlər, çünki bizim texnologiyalar sistemli olaraq müdafiəni təmin edə bilir. Qeyd etməliyəm ki, artıq təşkilatlarda böyük ştat İT-mütəxəssislərə ehtiyac olmadığı üçün Cisco texnologiyaları qənaət etməyə şərait yaradır. Bununla yanaşı sistemin unikallığı prosesi daha effektiv qurmağa və təhlükələrdən qorunmaq üçün qlobal təcrübədən real vaxt rejimində istifadə etməyə imkan verir.
-
İnformasiya təhlükəsizliyi həm fərdlər, həm də biznes, dövlət qurumları üçün getdikcə daha vacib amilə çevrilir. Hər bir qrup (şəxsi istifadəçilər, təşkilatlar) üçün ümumi hansı yanaşma olmalıdır ki, informasiya təhlükəsizliyi prinsiplərinə riayət edilsin?
-Ümumilikdə vətəndaş, təşkilat, dövlət sıralanması gəlir. Lakin informasiya təhlükəsizliyinin təmin edilməsi bu sıralanmada yuxarıdan aşağıya doğru təşkil edilməlidir. Yəni, informasiya təhlükəsizliyi əvvəlcə dövlət tərəfindən qurulmalı, sonra təşkilatlar ondan istifadə etməlidir. Daha sonra isə fərdlər bu sistemə qoşulmalıdır.
Hətta Cisco prezidentinin sözlərinə görə, “İnformasiya təhlükəsizliyi məndən başlayır”. Hər bir dövlətin müasir dünyada kibertəhlükəsizlik üzrə strategiyası olmalıdır. Nə müdafiə olunur, hansı müdafiə prinsipləri tətbiq olunur kimi qanunvericilik müəyyən edilməlidir, dövlət sektorunda informasiya təhlükəsizliyinin təmin edilməsi üçün normativ aktlar qəbul olunmalıdır. Sırf dövlət təşkilatları yox, çox mühüm əhəmiyyət kəsb edən obyektlər, yəni telekommunikasiya, energetik şirkətlər, mobil operatorlar da fərdi fəaliyyət göstərsələr belə dövlətin maraqlarına uyğun olaraq müdafiə olunmalıdırlar.
Ruhəngiz Muradova
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri