Şahin Əliyev: "Fidyə zərərverici proqramları aktuallaşan təhdid növlərindən biridir" - MÜSAHİBƏ

"Hazırda qurum və şirkətlər iki istiqamət üzrə kibertəhdidlərlə üzləşirlər. Bunlardan birincisi onlara aid informasiya sistem və ehtiyatlarına qarşı olan təhdid və hücumlardır. İkinci istiqamət isə qurum və şirkətlərin işçiləri vasitəsi ilə onlara qarşı həyata keçirilən hücumlardır. Bu hücumlar fişinq ("phishing") hücumlardır və adətən məlumatları (data) asanlıqla əldə etmək olur".

Oxu.Az Azərbaycanda Kibertəhlükəsizlik sahəsi üzrə imkanlar və perspektivlər, çətinliklər, ən çox yayılmış kibertəhlükələr, yerli mütəxəssislərin xarici şirkətlərə üz tutmasının səbəbi və bir çox digər mövzularla bağlı İnnovasiya və Rəqəmsal İnkişaf Agentliyinin sədrinin müşaviri Şahin Əliyev ilə müsahibəni təqdim edir:

- Bu gün kibertəhlükəsizlik ixtisasının önəmi və bu ixtisasa yiyələnmək üçün tələb olunan bacarıqlar nələrdir?

- Kibertəhlükəsizlik dayanıqlı rəqəmsal inkişafın təmin olunması üçün əsas komponentlərdən biridir. Dünyanın əksər ölkələrində rəqəmsal inkişaf istiqamətində iri layihələr icra olunur və beləliklə kiberfəzada yeni bir dünya qurulur. Bu səbəbdən kibermühitdə özəl və dövlət sektoruna, hətta vətəndaşlara qarşı həyata keçirilən kiberhucumlar günü-gündən artmaqdadır. Beynəlxalq təşkilatlar tərəfindən hazırlanan statistikaya əsasən, 2025-ci ilə qədər kiberhücumlar səbəbindən dünya iqtisadiyyatına illik 10,5 trilyon ABŞ dolları həcmində zərər dəyəcək. Bu statistika onu göstərir ki, kibertəhlükəsizliyin təmin olunması seçim deyil, zərurətdir.

Kibertəhlükəsizliyin təmin olunması üçün texnologiya ilə yanaşı, güclü mütəxəssislərə də ehtiyac var. Hazırda dünya üzrə 3,5 milyondan çox kibertəhlükəsizlik mütəxəssisinə tələb yaranıb ki, bu tələb də daim artmaqdadır. Kibertəhlükəsizlik sahəsində ixtisaslaşmaq üçün müxtəlif istiqamətlər mövcuddur. Bunun üçün başlıca şərtlərdən biri kompüter elmləri sahəsində bilik və bacarıqlara yiyələnməkdir. Şəbəkə, proqram təminatı, əməliyyat sistemləri və digər sahələr üzrə biliklər əldə etməklə yanaşı, həmin sahələrdə təhlükəsizliyin təmin olunması ilə bağlı əlavə yanaşma və bacarıqlar qazanaraq kibertəhlükəsizlik ixtisasına yiyələnmək olar.

- Kiberhücumlar zamanı məlumat sızması necə baş verir?

- Məlumat sızması, gizli və məxfi məlumatların icazəsiz şəkildə ifşa edilməsidir. Bu, şirkət və ya təşkilatların maddi vəziyyətini və ya müştərilərin şəxsi məlumatlarını təhlükəyə atmaqla nəticələnə bilər. Məlumat sızması müxtəlif səbəblərdən irəli gələ bilər. Bunlar arasında istifadəçi səhvləri ola bilir. Məsələn, əksər hallarda, sızma istifadəçilərin yüksək səviyyədə ehtiyatlı olmamalarından, şifrələri müəyyən edilməməsindən və ya e-poçt və sosial şəbəkələrdən gələn fişinq mesajlarına gətirib çıxarılmalarından irəli gəlir.

Məlumat sızması bir çox hallarda, sistem quraşdırıcısı tərəfindən güclü parol və ya şifrələrə malik olmayan şəbəkələr vasitəsilə həyata keçirilir. Bu, nəticədə müştərilərə aid olan məlumatların oğurlanmasına səbəb olur. Məlumat sızması bir şirkətin "insider" dediyimiz içəridə işləyən işçiləri tərəfindən də törədilə bilər. Bu işçilər başqa yerdə işə başlayarkən şirkətin müştərilərinin şəxsi məlumatlarını ifşa edə bilərlər. Eləcə də cihazların pozulması, izlənməsi və ya virusların tətbiqi tərəfindən də məlumat sızması həyata keçirilə bilər. Bu, kameraların və ya kiçik cihazların quraşdırılması ilə həyata keçirilə bilər. Məlumat sızması təhlükəli olur, çünki ifşa olunan məlumatlar nəticəsində şəxslər və şirkətlər maddi cəhətdən çox böyük zərər çəkə bilərlər. Bu səbəbdən, müxtəlif tədbirlər və təhlükəsizlik siyasətləri tətbiq edilməlidir.

- Ölkədə kibertəhlükəsizlik sahəsi üzrə imkanlar çoxmu məhduddur?

- Kibertəhlükəsizlik və ümumilikdə İKT sahəsində bilik və bacarıqlarını inkişaf etdirmək istəyən şəxslər üçün internetdə kifayət qədər resurs mövcuddur. Hətta dünyanın aparıcı elm və təhsil müəssisələrinin belə bu istiqamətdə açıq tədris materialları mövcuddur. Bununla yanaşı, Azərbaycanda bu sahədə təlimlər təşkil edən tədris müəssisələrinin sayı günbəgün artmaqdadır. Belə müəssisələrdən biri də Azərbaycan Kibertəhlükəsizlik Mərkəzidir. Bu mərkəz Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi ilə İsrailin Texnion universitetinin birgə layihəsi çərçivəsində yaranıb. Mərkəzdə təlimlər Texnion universitetinin professor-müəllim heyəti tərəfindən həyata keçirilir və mərkəz peşəkar mütəxəssislərin hazırlanması üçün müassir avadanlıqlarla təchiz olunub.

Digər məqam isə bu sahədə ixtisaslaşan gənclərin kompüter elmləri ilə bağlı biliklərinin kifayət qədər yüksək olmamasıdır. Müşahidələr onu göstərir ki, hazır alətlərdən istifadə etməklə müəyyən nəticələr əldə edən gənclər özlərini bu sahənin mütəxəssisi hesab edirlər və artıq yeni biliklər əldə etməyə maraqlı olmurlar.

Azərbaycan Kibertəhlükəsizlik Mərkəzinin üstünlüklərindən biri də texniki biliklərlə yanaşı təlimdə iştirak edən şəxslərin fərdi keyfiyyətlərini qiymətləndirmək, onları bu keyfiyyətlərinə görə hücum və müdafiə yönümlü istiqamətlər üzrə ixtisaslaşmalarına dəstək olmaqdır. Yəni təlimlər zamanı onlara həm də mentorluq edilir.

- Son bir neçə ildə ölkədə kibertəhlükəsizlik sahəsində inkişaf dinamikası, eləcə də iş imkanları ilə bağlı tələb və təkliflər nə yerdədir?

- Azərbaycanda son 10 il ərzində kibertəhlükəsizliyə xüsusi önəm verilir. Hazırda Azərbaycanda kibertəhlükəsizlik sahəsində 3 səlahiyyətli qurum fəaliyyət göstərir. Qanunvericililiyin beynəlxalq təcrübəyə uyğun olaraq təkmilləşdirilməsi ilə bağlı layihələr həyata keçirilir. Azərbaycanın informasiya və kibertəhlükəsizlik üzrə milli strategiya layihəsi hazırlanıb və yaxın zamanda təsdiqi gözlənilir. Bununla yanaşı universitetlərdə kibertəhlükəsizlik üzrə yeni ixtisaslar yaranıb və gənclərin da bu sahəyə ciddi marağının olduğunu müşahidə edirik.

Bütün bunlarla yanaşı Azərbaycan beynəlxalq reytinqlərdə də göstəricilərini hər il daha da yaxşılaşdırır. Beynəlxalq telekommunikasiya ittifaqının sonuncu hesabatına görə Azərbaycan beynəlxalq kibertəhlükəsizlik indeksi üzrə 15 pillə və Estoniya tərəfindən hazırlanan Milli Kibertəhlükəsizlik İndeksi üzrə is 34 pillə irəliləyib. Qanunvericilikdə edilən dəyişikliklər, səlahiyyətli qurumlar tərəfindən həyata keçirilən təbliğat və təşviqat tədbirləri, rəqəmsal inkişaf sahəsində həyata keçirilən layihələr bu sahədə mütəxəssislərə olan tələbatın artmasına səbəb olub.

Hazırda bu tələbin əsas hissəsini bank və maliyyə, informasiya və telekommunikasiya sektorunda fəaliyy göstərən şirkətlər, eyni zamanda rəqəmsal inkişaf sahəsində iri layihələr həyata keçirən dövlət qurumları təşkil edir. Gənclərdə də bu sahəyə maraq böyükdür və onlar adətən hücum yönümlü ixtisasların əldə edilməsinə üstünlük verirlər. Şirkətlərə isə əsasən, sistem və infrastruktur təhlükəsizliyinin təmin olunması istiqamətində mütəxəssislər lazımdır. Bu baxımdan bəzi hallarda tələb və təklif arasında balans pozula bilir.

- Sizcə, Azərbaycan bazarında beyin məhsullarının dəyəri yetərincə olmadığı üçün yerli mütəxəssislər xarici şirkətlərlə əməkdaşlığa üstünlük verir?
- Mütəxəssislərin xarici şirkətlərdə işləməsi ilə bağlı vəziyyət COVİD-19 pandemiyasından sonra kəskin dəyişib. Öncəki illərdə yerli mütəxəssislər xarici şirkətlərdə işləmək üçün ölkəni tərk edirdilər. Hazırda isə əksər şirkətlər məsafədən işləməyə şərait yaradır. Belə olan halda mütəxəssislər ölkəni tərk etmədən xarici şirkətlərdə işləyə bilirlər. Bu, müasir dövrün tələbidir və ölkəmiz üçün müsbət hal hesab oluna bilər. Xarici şirkətlərin Azərbaycandan işçi qəbul etməsi bizim keyfiyyətli mütəxəssislər yetişdirdiyimizi göstərir. Bu mütəxəssislər xarici şirkətdə işləməklə həm beynəlxalq təcrübəni, həm də xarici valyutanı ölkəyə gətirirlər. Bu baxımdan yerli şirkətlərdə də işçilərə qarşı yanaşmada dəyişiklik hiss olunur. Artıq yerli şirkətlər də məsafədən işləməyə, hətta xarici şirkətlərdə işləyən mütəxəssislərin işə davam etmələrinə də şərait yaradırlar.

- Kibertəhlükəsizlik sahəsində İsrail liderliyi qoruyur. Hazırda dünyada kibertəhlükəsizlik sahəsi digər sahələri gəlir baxımından üstələyir. İsrailin Texnion universitetindəki proqram əsasında yeni yaradılan Kibertəhlükəsizlik Mərkəzində mütəxəssislər hazırlanacaq. Bəs Azərbaycan bazarında mövcud vəziyyət necədir?

- Kibertəhlükəsizlik sahəsi dünyada həqiqətən sürətlə inkişaf edir və bəzi ölkələr bu sahəyə daha çox fokuslanır. Azərbaycanda da son illərdə kibertəhlükəsizlik sahəsi üzərində işlər artıb və bu sahəyə olan maraq artmaqdadır. Bununla birlikdə, Azərbaycanda kibertəhlükəsizlik sahəsinin inkişaf etməsi üçün bir çox potensial var, çünki Azərbaycan strateji yerdə yerləşir. Təbii ki, dayanıqlılığın təmin edilməsi üçün davamlı inkişaf və bu istiqamətdə mütəmadi addımların atılması çox önəmlidir. Düşünürəm, İsrailin Texnion universiteti ilə birgə yaradılan Azərbaycan Kibertəhlükəsizlik Mərkəzi bu sahənin ölkədə sürətli inkişafının təmin edilməsi məqsədilə atılan ən doğru addımlardandır.

Sizin də qeyd etdiyiniz kimi kibertəhlükəsizlik sahəsində İsrail təcrübəsini xüsusi vurğulamalıyıq. Nisbətən kiçik bir ölkə olmasına baxmayaraq, İsrail kibertəhlükəsizlik sahəsində qlobal lider kimi ortaya çıxdı, inkişaf edən startaplar, tədqiqat institutları və dövlət agentlikləri ilə ən aktual kibertəhlükəsizlik problemlərinin həllinə diqqət yetirdi. İsrail şirkətlərinin şəbəkə təhlükəsizliyi və bulud təhlükəsizliyi kimi sahələrdə qabaqcıl texnologiyaları inkişaf etdirməsi ilə kibertəhlükəsizlik sektorunda innovasiya və sahibkarlıq mədəniyyəti yaratdı. İsrailin kibertəhlükəsizlik sahəsində təcrübəsi digər ölkələr və beynəlxalq təşkilatlar tərəfindən də tanınıb. Bu prizmadan yanaşdıqda çox əminliklə qeyd edə bilərik ki, Texnionun müəllimləri və onların təlim proqramları tələbələrə zəmanəmizin ən aktual kibertəhlükəsizlik problemlərinin öhdəsindən gəlmək üçün lazım olan bilik və bacarıqları təmin edəcək və Azərbaycanda bu sahənin inkişaf dinamikasına öz müsbət təsirini göstərəcək.

Azərbaycan Kibertəhlükəsizlik Mərkəzi növbəti 3 il ərzində 1000-ə yaxın peşəkar mütəxəssisin və 15 yerli təlimçinin hazırlanmasına nail olacaq. Eyni zamanda mərkəzdə rəhbər şəxslər üçün nəzərdə tutulmuş təlimlər ölkədə kibertəhlükəsizlik mədəniyyətinin inkişafına xidmət edəcək. Bununla yanaşı mərkəzin məzunları və yerli mütəxəssislərdən ibarət komandalar tədqiqat və inkişaf istiqamətində layihələr həyata keçirəcəklər. Bu layihələrin nəticəsi olaraq növbəti 3 il ərzində kibertəhlükəsizlik üzrə ən az 1 yerli məhsulun hazırlanması planlaşdırılır.

- Vətəndaşların kibertəhlükələr ilə bağlı savadlılığı, fərdlərin özlərini kibertəhlükələrdən qoruma bacarıqları ilə bağlı təlimlər keçirilə bilərmi?

- Kibertəhlükəsizlik bizim ortaq məsuliyyətimizdir. Bu baxımdan vətəndaşlar da kibertəhlükəsizlik üzrə aktual təhdidlər və onlardan qorunmaq üsulları barədə daimi olaraq biliklərini yeniləməlidir. Azərbaycanda cəmiyyətin kibertəhlükəsizlik üzrə maarifləndirilməsi və aktual kibertəhdidlərlə bağlı məlumatlandırılması ilə bağlı səlahiyyətli qurum RİNN yanında Elektron Təhlükəsizlik Xidmətidir. Bu qurum mütəmadi olaraq öz sosial şəbəkə hesablarında çəmiyyət üçün faydalı məlumatlar paylaşır. Vətəndaşlar bu kanalları izləməklə kiberhücumlardan qoruna bilərlər.

Eyni zamanda, İnnovasiya və Rəqəmsal İnkişaf Agentliyi tərəfindən cəmiyyətin rəqəmsal savadlılığının artırılması, rəqəmsal xidmətlərdən istifadənin təşviqi istiqamətində də tədbirlər həyata keçirilir ki bu tədbirlərdən biri də vətəndaşlarda kibergigiyena vərdişlərinin yaranmasına həsr olunub. Bu məqsədlə yaradılmış kibergigiyena portalı vasitəsi ilə vətəndaşlar yeni biliklər əldə edə, həmçinin öz biliklərini sınaya bilərlər.

- Azərbaycanın, eləcə də ölkədaxilində fəaliyyət göstərən qurumların ən çox qarşılaşdığı kibertəhlükələr barədə danışın.

- Hazırda qurum və şirkətlər iki istiqamət üzrə kibertəhdidlərlə üzləşirlər. Bunlardan birincisi onlara aid informasiya sistem və ehtiyatlarına qarşı olan təhdid və hücumlardır. Bu istiqamətdə əsasən aktual boşluqlarda istifadə etməklə sistemlərə kənar müdaxilələr edilir, "DDoS" hücumları xidmətlərin dayanmasına yönəlmiş digər bir aktual hücum növüdür. Bu kimi təhdidlərdən müdafiə olunmaq üçün qurum və şirkətlərdə kibertəhlükəsizlik üzrə komanda formalaşdırılmalı və ya kibertəhlükəsizlik sahəsində xidmətlər təqdim edən digər qurumlara müraciət edilməlidir.

İkinci istiqamət isə qurum və şirkətlərin işçiləri vasitəsilə onlara qarşı həyata keçirilən hücumlardır. Bu hücumlar "phishing" hücumlardır və adətən məlumatları (data) asanlıqla əldə etmək olur. Bu üsulla şirkətdən məlumatlar oğurlana, sistemlərə giriş əldə edilə, sistemlər zərərverici proqramlarla yoluxdurula bilir. Bu səbəbdən qurum və şirkətlərdə bütün əməkdaşların mütəmadi olaraq kibertəhlükəsizlik təhdidləri barəsində məlumatlandırılmasına və onların savadlılığının artırılmasına ehtiyac var.

Son dövrlərdə çox aktuallaşan təhdid növlərindən biri də fidyə zərərverici proqramlarıdır ("ransomware" ). Bu kimi zərərverici proqramlar sistemlərdə qurum və şirkətlər üçün vacib məlumatları şifrələyərək istifadəsiz hala salır və nəticədə müəyyən ödəniş məbləğində məlumatların bərpa olunacağı vəd edilir. Əksər hallarda isə ödəniş edilməsinə baxmayaraq, məlumatların bərpası mümkün olmur.

- Naməlum istifadəçiyə istifadəçi hesabının təqlid edilməsi deyə mexanizm var. Bu necə baş verir və bu zaman istifadəçi təhlükəsizliyi pozulmurmu?

- Bu mexanizm "phishing" kimi tanınır və istifadəçilərin elektron poçt ünvanlarını, sosial şəbəkə hesablarını və ya bank hesablarını ələ keçirmək üçün istifadə edilir. Ən çox istifadə olunan variantı elektron poçt üzərindən edilən hücumlardır.

Bir bədniyyətli tərəfindən göndərilən elektron poçt, müştərinin xidmət təchizatı şirkətinin (məsələn, bank) adını və logosunu, tələb olunan informasiyanın təcrübəli bir dildə təsviri ilə təqdim edir. Bu poçt, istifadəçini, məsələn, hesabının yenilənməsi, hesabında qadağa qoyulmuş hər hansı bir tədbirdən imtina etməsi, hesabında yeni bir aktivlik olduğu barədə xəbərdarlıq verməsi üçün təşkil edilə bilər. İstifadəçi bu məktubda göstərilən linkə və ya qeydiyyat səhifəsinə daxil olduğu halda, bədniyyətlinin məqsədləri üçün informasiya vermiş olur. Bu informasiya, bank hesabı parolundan sosial şəbəkə hesabı daxilindəki şəxsi informasiyaya qədər hər şey ola bilər.

Telegramda izləyin