Axtarış...
Baş Prokurorluqda “Rəqəmsal cinayət prosesi: müasir çağırışlar və hədəflər” mövzusunda konfrans keçirilib
Tədbirdə Prezident Administrasiyasının Hüquq-mühafizə orqanları ilə iş şöbəsinin müdiri Fuad Ələsgərov, baş prokuror Kamran Əliyev, Prezident Administrasiyasının Qanunvericilik və hüquq siyasəti şöbəsinin müdiri Gündüz Kərimov, Ombudsman Səbinə Əliyeva, ədliyyə naziri Fərid Əhmədov, Ali Məhkəmənin sədri İnam Kərimov, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin rəis müavini Allahverən İsmayılov, Vəkillər Kollegiyasının sədri Anar Bağırov iştirak ediblər. 20-dən çox dövlət rəsmisinin iştirak etdiyi konfransda rəqəmsallaşmanın dövlət sturukturlarındakı əhəmiyyətindən danışılıb və görülən işlər barəsində məlumat verilib.
Konfransda çıxış edən Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin rəis müavini general-mayor Allahverən İsmayılov kibertəhlükəsizliyin rəqəmsal cinayət prosesində rolundan, dövlət qurumlarının informasiya resursunda təhlükəsizlik boşluqlarından və kiberhücumlardan ətraflı məlumat verib.
Aşağıda A.İsmayılovun çıxışını nəzərinizə çatdırırıq.
Dövlət qurumlarının informasiya təhlükəsizliyinin təmin edilməsi prioritet vəzifədir
Hal-hazırda hətta inkişaf etmiş ölkələrdə belə şəbəkələr, mobil telefonlar, kompüterlər və rəqəmsal yaddaş daşıyıcısı kimi cihazlardan istifadə etməklə törədilən rəqəmsal cinayətlər geniş vüsət almışdır.
Məhz bu sahədə savadlığın artırılması, müasir çağırışların mütəmadi izlənilməsi, hədəflər müəyyənləşdirilərək zəruri tədbirlərin görülməsi mühüm əhəmiyyət kəsb edir.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti dövlət qurumları üçün informasiya təhlükəsizliyi sahəsində səlahiyyətləri həyata keçirən mərkəzi icra hakimiyyəti orqanı kimi mütəmadi olaraq dövlət qurumlarının informasiya sistemlərini audit və monitorinq etməklə onların informasiya təhlükəsizliyinin vəziyyətini operativ olaraq qiymətləndirir, dövlət qurumlarının əməkdaşları üçün bir sıra layihələr hazırlayaraq həyata keçirilməsini təmin edir.Bunlara misal olaraq Kibergigiyena layihəsi, “İnformasiya təhlükəsizliyinin təmini üzrə Təlimat”ın tətbiqi layihəsi, “İnformasiya Təhlükəsizliyi Təqvimi” layihəsi üzrə hər ay müxtəlif mövzularda seminarların və müxtəlif maarifləndirmə tədbirlərinin keçirilməsini göstərmək olar. Göstərilənlərə əlavə olaraq Xidmətimiz tərəfindən il ərzində bir neçə dəfə “dövlət qurumlarının İT rəhbərlərinin zirvə toplantıları” keçirilərək sahə üzrə mövcud problemlər, yeniliklər və təkliflər müzakirə edilir və müvafiq qərarlar qəbul olunur.
Rəqəmsal cinayətlər adətən informasiya resursunda təhlükəsizlik boşluqları olduğu hallarda meydana çıxır.
Kibercinayətkarlıq rəqəmsal cihazlardan və ya şəbəkələrdən istifadə etməklə həyata keçirilən cinayətkar fəaliyyətlərin geniş spektrini əhatə edir. Kibercinayətkarlar icazəsiz giriş əldə etmək, həssas məlumatları oğurlamaq, xidmətləri pozmaq və fərdlərə, təşkilatlara və hökümətlərə maliyyə və ya nüfuz yönündən zərər vurmaq üçün kompüter sistemləri və şəbəkələrindəki boşluqlardan istifadə edir.
BMT-nin Cinayətlərin qarşısının alınması və qanunu pozanlara davranış üzrə 10-cu Konqresi kibercinayətləri 5 kateqoriyaya ayırdı: icazəsiz giriş, kompüter məlumatlarına və proqramlarına zərər vurma, kompüter sistemləri və şəbəkələrinin fəaliyyətinə mane olmaq üçün təxribat, icazəsiz sistem və şəbəkə daxilində məlumatların tutulması və kompüter casusluğu.
Beynəlxalq səviyyədə həm dövlət, həm də qeyri-dövlət subyektləri kibercinayətlərlə, o cümlədən casusluq, maliyyə oğurluğu və digər transsərhəd cinayətlərlə məşğul olurlar.
2023-cü il ərzində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən aparılan audit yoxlamaları və monitorinq nəticəsində dövlət qurumlarının 695 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün müvafiq bildirişlə dövlət qurumlarına göndərilmişdir.
Kiberhücum cəhdlərinin analizi nəticəsində Xidmətimiz tərəfindən 1162 xüsusi kiberhücum indikatoru müəyyən edilərək “AzStateNet” şəbəkəsində və elektron poçt sistemində bloklanmış, xüsusi hədəflənmiş kiberhücumların qarşısı alınmışdır. Həmçinin 2023-cü il ərzində “AzStateNet” şəbəkəsi üzrə tətbiq edilən yeni nəsil mühafizə avadanlığı vasitəsilə 911,430,000 zərərli keçid, son istifadəçilərdə quraşdırılan mərkəzi antivirus sistemi vasitəsilə 7,464,500 və “Sandbox” mühafizə sistemi vasitəsilə isə 103,650 zərərverici tərkibli elektron sənəd blok edilərək son istifadəçilərin yoluxmasına imkan verilməmişdir. Kiberkəşfiyyat imkanlarından istifadə etməklə dövlət qurumları domenlərinə (gov.az) bənzədilmiş 186 saxta domen müəyyən edilərək qarşısı alınmış və yüzlərlə kiberhücum cəhdləri qabaqlanmışdır.
Eyni zamanda Xidmətimiz tərəfindən dövlət qurumlarının internet informasiya ehtiyatlarının və elektron poçt ünvanlarının təhlükəsizliyinin təmin edilməsi ilə bağlı da zəruri tədbirləri həyata keçirir. Hazırda 30 000 dövlət qulluqçusunun istifadə etdiyi mərkəzləşmiş elektron poçt sistemi vasitəsi ilə dövlət qurumları əməkdaşlarını hədəfləyən kiberhücumların qarşısı mərkəzi qaydada, olduqca effektiv şəkildə alınır. Belə ki, bu sistem vasitəsi ilə cari ilin ötən dövrü ərzində 16 milyon 993 min elektron poçt emal edilmişdir ki, onlardan 15 milyon 577 min istifadəçilərə çatdırılmış, 1 milyon 416 min elektron poçtun zərərli tərkibli olması müəyyənləşdirilərək blok edilmişdir. Hazırda bu sistemin təkmilləşdirilməsi və istifadəçi sayının 60 000-ə çatdırılması üzrə işlər yekunlaşmaq üzrədir.
Şəxsi kompüterlərindəki məlumatlarla yanaşı, istifadəçisi olduqları dövlət qurumlarının elektron xidmətlərinə aid autentifikasiya (loqin, şifrə) və fərdi məlumatları hakerlərin qurbanına çevirmiş vətəndaşların sayı 7000-dən çox olmuşdur.
Kritik infrastrukturlarla yanaşı, vətəndaşlara qarşı da həyata keçirilən kiberhücumların davamlı olması və kiberrisklərin analizi bu sahəyə ciddi nəzarəti labüd edir. Sahə üzrə yenilikləri və qlobal təhdidləri diqqətdə saxlamaq üçün Xidmət kibertəhlükələri və sahə üzrə beynəlxalq çağırışları diqqətlə izləyir, milli kibertəhlükəsizliyi qorumaq üçün aidiyyəti qurumlarla birgə tədbirlər görür.
Hesab edirəm dünyanın reytinqli şirkətlərinin hazırladıqları statistik məlumatlar və kiberhücumlar səbəbindən dəymiş ziyanlar haqqında məlumatlara nəzər salmaq maraqlı olar.
Checkpoint (Çekpoint) şirkətinin hesabatına əsasən 2023-cü ildə təhsil və tədqiqat müəssisələri (İnstitutlar) ən çox hədəflənən sektor olaraq qalmışlar, bununla yanaşı səhiyyə sektoruna hücumlar əvvəlki illə müqayisədə 74% artmışdır.
“We are social (Vi ar soşl) 2023” hesabatına əsasən 8.1 mlrd. yer kürəsi əhalisinin 57.2%-i rəqəmsal cihazlara qoşularaq onlayn qaydada xidmət alır, onlardan 5.44 mlrd. insan yəni 68 %-i yalnız 1 mobil cihaz daşıyıcısıdır, 4.76 mlrd., 59.4%-i isə müxtəlif sosial media hesablarından aktiv istifadə edir.
Aktiv internet istifadəçilərinin 96.2%-i bir neçə telefon istifadə etməklə yanaşı 58 %-i laptop və ya masaüstü kompüter, 33.7%-i tablet, 29.9%-i ağıllı saat, 16.5%-i ağıllı TV, 16.4%-i ağıllı ev cihazları, 5.6% virtual reallıq cihazlarından istifadə edir.
Təkcə 2022-ci ildə qlobal miqyasda kiberhücumlar səbəbindən dəymiş illik ziyan 6 trilyon, aylıq 500 mlrd., həftəlik 115.4 mlrd., saatda 684.9 mln., dəqiqədə 11.4 mln., saniyədə 190.000 ABŞ dolları dəyərində qiymətləndirilir. (2023-cü ildə qlobal miqyasda dəymiş ziyanın nəticələri hələ rəsmi olaraq açıqlanmadığından 2022-ci ilin nəticələrini diqqətinizə çatdırdım.)
Nəzər yetirdiyimiz statistikalardan aydın olur ki, rəqəmsal cihaz istifadəçilərin sayının artması, sui-istifadə halları, rəqəmsal təhlükəsizlik təhdidləri və kiberhücumların artmasına da zəmin yaradır. Bu vəziyyət, xüsusilə elektron xidmət göstərən qurumlar və rəqəmsal cinayətlərin ekspertizasını həyata keçirən güc strukturları qarşısında ciddi məsuliyyəti, ayıq-sayıqlığı və professionallığı zəruri edir.
Dövlət qurumları, kritik infrastrukturlar, maliyyə və telekommunikasiya sektorları əməkdaşlarının informasiya təhlükəsizliyi üzrə bilik və bacarıqlarının təkmilləşdirilməsi, təcrübələrinin artırılması, dövlət və özəl sektorlar arasında netvorkinq və koordinasiyanın gücləndirilməsi məqsədilə ötən il ölkəmizdə ilk dəfə özündə kibermüharibə yarışı, informasiya təhlükəsizliyi konfransı, kibertəhlükəsizlik həlləri sərgisi, ziyarətçilər üçün CTF yarışması və xüsusi təyinatlı master-klass təlimləri özündə birləşdirilərək “CIDC-2023” Kiber festivalı keçirilmişdir.
Yekunda qeyd etmək istərdim ki, ölkəmizdə informasiya təhlükəsizliyi sahəsində səlahiyyətləri həyata keçirən mərkəzi icra hakimiyyəti orqanı kimi Xidmətimiz dövlət qurumlarının informasiya təhlükəsizliyinin təmin edilməsi kimi qarşısında qoyulan bu şərəfli vəzifəni layiqincə həyata keçirəcək və bütövlükdə ölkəmizin müxtəlif sektorlarında rəqəmsal təhlükəsizliyi təmin edəcəkdir.