Prosol QSC ölkədə təhlükəsiz kibermühitin yaradılmasında İsrailin və digər ölkələrin yüksək texnologiyalarından istifadə edən Azərbaycan şirkətidir. Etibarlı rəqəmsal ekosistemin yaradılması üçün hökumətlərin, kritik infrastruktur təşkilatlarının və müəssisələrin kibertəhlükəsizlik və informasiya texnologiyaları (İT) ehtiyaclarını qarşılayır. Texnoloji üstünlük, məlumat analitikası və biznesə əsaslanan düşüncə tərzinin tətbiqilə müştərilərimizin iş, hədəf və strategiyalarının təhlükəsiz və sürətli şəkildə həyata keçirilməsinə kömək edir .Bu gunkü müsahibəminiz qonağı Prosol Şirkətinin Kiber Araşdırma şöbəsinin rəhbəri Elnur Eyvazlıdır.
— Elnur bəy, kibertəhlükəsizlik nədir və bu mövzu niyə məhz indi bu qədər aktuallaşır?
— Daha sadə və anlaşıqlı dillə desək, kibertəhlükəsizlik və ya kibermüdafiə cihazların, proqramların, şəbəkələrin və məlumatların kənar müdaxilə, icazəsiz giriş və təhdidlərdən, bu təhdidlərin səbəb ola biləcəyi zərərlərdən qorunmasıdır. Pandemiya ilə birlikdə geniş yayılan evdən işləmə, müəssisələrin bəlkə də əvvəllər heç düşünmədikləri kibertəhlükəsizlik həllərinə daha çox və ciddi müraciət etmələrini zəruri etdi.
Bu gün əksər qurum və təşkilatlar kompüter sistemlərinə güvənir, çox geniş və həssas şəxsi məlumatlarını bu sistemlərdə saxlayır. Bu məlumatlara giriş cinayətkarlar, terrorçular, siyasi aktyorlar və bədxahlar üçün bir növ döyüş meydanına çevrilib. Bunun yaratdığı təhdidlər bir təşkilata maliyyə və nüfuz baxımından çox ciddi və sağalmaz zərərlər verə bilər. Buna görə də kibertəhlükəsizliyin önəmi günü-gündən artır, sizin də sualınızda ifadə etdiyiniz kimi daha da aktuallaşır. Kiber hədələr həcmindən asılı olmayaraq bütün qurumlara və sahələrə təsir göstərir. Son illərdə kiberhücumların baş verdiyi haqqında ən çox məlumat verilən qurumlar səhiyyə, istehsal, maliyyə və dövlət sektorunda olan qurumlardır. Bu sektorlar daha çox verilənlər, yəni data topladıqları üçün kibercinayətkarların hücumuna daha çox məruz qalırlar, lakin bu o demək deyil ki, digərləri potensial təhlükə ilə üzləşməyəcəklər. Şəbəkələrdən istifadə edən istənilən subyekt kiberhücumlarla hədəf alına bilər.
Bilirsiniz, hazırda dünya hər zaman olduğundan daha çox texnologiyalara güvənir. Çünki qlobal miqyasda rəqəmsallaşma prosesləri sürətlənir, bu da nəhəng verilənlər bazasının yaradılmasına gətirib çıxarır. Bu gün müəssisələr və hökumətlər belə verilənlərin böyük bir hissəsini kompüter sistemlərində saxlayır və şəbəkələr vasitəsilə digər kompüterlərə ötürürlər. Bu proses ayrı-ayrı qurğular və onların əsas sistemlərinin istismarı hesabına icra edilir. Kibercinayətkarlar bu va ya digər formada bu qurğuların və ya sistemi təşkil edən ayrı-ayrı komponentlərin, şəbəkənin zəifliklərə malik olma ehtimalını dəyərləndirir və bu zəifliklərdən istifadə edərək məlumatlara icazəsin keçid əldə edir. Bu isə son nəticədə məlumat sızmasına gətirib çıxarır. Məlumat sızması hər hansı bir müəssisə üçün bir sıra dağıdıcı nəticələrə səbəb ola bilər. Bu, istehlakçıların etimadını itirməklə şirkəti nüfuzunu sala və ya məhv edə bilər. Mənbə faylları və ya əqli mülkiyyət kimi vacib məlumatların itirilməsi şirkətin rəqabət qabiliyyətini itirməsinə gətirə bilər.
— Biznesdə kibertəhlükəsizliyin təmin edilməsi üçün atılmalı olan addımlar haqda məlumat verin zəhmət olmasa.
— Məlumatlarımızı və sistemlərimizi qorumaq üçün riskə əsaslanan yanaşma tətbiq etmək lazımdır. Risk etmək biznesin təbii bir hissəsidir. Bu mənada risklərin idarə edilməsi olduqca vacibdir, çünki bu, biznes məqsədlərinizi ən yaxşı şəkildə yerinə yetirmək üçün təhlükələr və imkanlar arasında düzgün balans əldə olunmasıdır. Kibertəhlükəsizlik sahəsində risklərin idarə edilməsi təşkilatda olan texnologiyanın, sistemlərin və məlumatların ən uyğun şəkildə qorunmasını və resursların daha çox biznes üçün ən vacib olan məqamlara yönəldilməsini təmin edir.
Ən zəif bənd insandır. İnsanlar istənilən kibertəhlükəsizlik strategiyasının mərkəzində olmalıdır. Yaxşı təhlükəsizlik insanların praktikada işləmə tərzini nəzərə alır və insanların işlərini yerinə yetirməsinə əngəl olmur. Təhlükəsiz işləmək üçün tələb olunan bacarıq və bilikləri əldə etmələri məqsədiylə əməkdaşlarımıza mütəmadi davamlı təlimlər keçməliyik. Bu, təkcə təşkilatınızı qorumağa kömək etmir, həm də əməkdaşlarımıza dəyər verdiyimizi və onların biznes üçün əhəmiyyətini dərk etdiyimizi nümayiş etdirir.
Bu istiqamətdə atılmalı mühüm addımlar arasında məlumatların təhlükəsizliyini qeyd etməliyik. Məlumatlar icazəsiz girişdən, müdaxilədən, dəyişdirilmədən və ya silinmədən qorunmalıdır. Məlumatlarımız saxlanılarkən, hərəkətdə olarkən və istifadə edilərkən onları qorumaq böyük əhəmiyyət kəsb edir. Təşkilatların öz sistemlərinə və onlarda saxlanılan məlumatlara daxil olmasına maneə olan “ransomware” hücumlarının artması ilə əlaqədar bütün vacib məlumatların yenilənmiş, təcrid olunmuş, oflayn ehtiyat nüsxələrinin saxlanmasını əhatə edən təhlükəsizlik tədbirləri görülməlidir.
— Elnur bəy, Prosol Şirkəti olaraq siz hansı texnologiyalardan istifadə edirsiniz?
— Ümumiyyətlə, kibertəhlükəsizliyin müxtəlif qolları mövcuddur. Buna görə də, Şirkətimizdə kibertəhlükəsizliyin hərtərəfli təmini üçün müxtəlif şöbələr yaradılmışdır və fəaliyyət göstərir. Bunlar kiber risklərin idarə edilməsi və tənzimlənməsi şöbəsi, kiber analiz və TƏM (Təhlükəsizlik Əməliyyatları Mərkəzi) şöbəsi, kiber araşdırma şöbəsi və kiber qiymətləndirmə şöbəsi fəaliyyət göstərir. Dolayısı ilə hər bir şöbə öz istiqamətinə uyğun olaraq, şöbənin fəaliyyət istiqamətinin özünəməxsus xüsusiyyətləri nəzərə alınmaqla müxtəlif texnologiyalardan istifadə edir.
Məsələn, kiber qiymətləndirmə komandası həm avtomatlaşdırılmış imkanlardan, həm də manual tətbiqlərdən və alətlərdən istifadə edir. Əsasən nüfuzetmə testlərində bu tətbiqlər və alətlər boşluqların aşkarlanmasında böyük rol oynayır. Bunlara misal olaraq zəifliyin qiymətləndirilməsi, şəbəkə analizatoru, trafik monitorinqi alətləri göstərilə bilər. Kiber araşdırma komandası isə əsasən təhdidlərin kəşfiyyatı və təhdidlərin aşkarlanması üzrə fəaliyyət göstərir. Buna görə də, bu sahədə daha çox ixtisaslaşmış və daha böyük təcrübəyə malik olan beynəlxalq və qlobal şirkətlərlə əməkdaşlıq edərək, müştərək məlumat mübadiləsi aparır, fəaliyyətini bunun əsasında qurur.
Kiber analiz və Təhlükəsizlik Əməliyyatları Mərkəzi şöbəsinin analitikləri isə əsasən şirkət aktivlərinin müdafiəsi ilə məşğul olur. Onlar müxtəlif növlü fiziki və virtual kibermüdafiə mexanizmləri quraşdırır və bütün quraşdırılmış tətbiqlərin, müdafiə divarlarının davamlı inkişafını təmin edirlər. Təbii ki, bu komandanın üzvləri digər komandanın üzvləri ilə daimi müzakirə apararaq yeni yaranmış hücum vektorlarını müəyyən edir və müvafiq analitika əsasında bu vektorların da qarşısının alınması üçün proaktiv addımlar atırlar. Çünki kibercinayətkarlar, onların metod və metodologiyaları da durmadan dəyişir və fərqli formasiyalar alır.
— Beyin mərkəzi haqqında qısa məlumat verin zəhmət olmasa
— Bildiyiniz kimi günümüzdə gənclərin bir çoxu ölkə xaricinə axın edir. Belə olduğu halda da ölkədən «beyin axını» baş verir. Bu hal kiber sahədən də yan keçməyib. Onsuz da kiber mütəxəssislərin bütün dünyada çatışmazlığı vardır. Dünyan İqtisadi Forumunun cari ilin yanvar ayında açıqladığı rəqəmlərə görə hazırda bütün dünya üzrə 3 milyon kiber mütəxəssis ehtiyacı vardır. Başqa sözlə, kiber mütəxəssislərə olan tələb təklifi 3 milyon kəmiyyətində üstələyir. Bu mənada ölkəmizdə də vəziyyət fərqli deyildir. Onsuz da ciddi əksikliyini hiss etdiyimiz kiber mütəxəssislərin “beyin axını” ilə ölkəmizdən kənara getməsi bu məsələni daha da sərt formada önümüzə çıxarır. Bunu nəzərə alan Prosol Şirkəti də beyin mərkəzi yaradaraq günümüzdə kiber təhlükəsizlik sahəsinə maraqlı olan gənclər üçün inkişaf imkanı yaratmışdır. Belə ki, Şirkətimizdə fəaliyyət göstərən Kiber Təhlükəsizlik üzrə Təlim Mərkəzində gənclərimiz kibertəhlükəsizlik haqqında yeni biliklərə yiyələnir və öz bacarıqlarını inkişaf etdirirlər.
— Kibertəhlükəsizlik üzrə Təlim Mərkəzi dediniz. Mərkəz haqda hansı informasiyanı bizimlə paylaşa bilərsiniz?
— Mərkəzə əsasən informasiya texnologiya sahəsində baza biliklərə sahib olan, həmçinin də öyrənməyə meyilli və öz karyerasını kibertəhlükəsizlik sahəsi üzrə qurmaq istəyən gənclər müraciət edə bilərlər. Təlim mərkəzinə qəbul müsahibə yolu ilə aparılır və müsahibəni uğurla keçən şəxslər 3 ay müddətində burada təhsil alırlar. Onlar burada təkcə nəzəri yox, həmçinin də praktiki biliklərə yiyələnirlər. Nüfuzetmə testlərinin aparılması, kiber təhdidlərin araşdırılması, insidentlərin cavablandırılması, təhlükəsizlik məlumatlarının və hadisələrinin idarə edilməsi sistemlərinin qurulması, tərsinə mühəndislik, kiber kriminalistika və s. kimi biliklər təlim müddəti boyunca tədris olunur. Şirkətimiz kibertəhlükəsizlik sahəsində ixtisaslış müəssisə olduğu üçün buradakı tədris prosesi həm nəzəri, həm də praktiki olaraq icra edilir.
Onu da qeyd edim ki, bu Mərkəzi qurmaqda Şirkətimizin məqsədi ölkəmizdə kiber mütəxəssislərin sayının daha da artırılması, gənclərimizin kiber biliklərini daha da dərinləşdirməsi üçün sağlam mühitin yaradılması olmuşdur. Başqa sözlə, Şirkətimizin Təlim Mərkəzi kommersiya əsaslı fəaliyyət göstərmir və tələbələrimizdən hər hansı ödəniş tələb etmir.
— Və sonda, gənclərin maarifləndirilməsində Prosol Şirkətinin rolu nədir?
— Hazırda, Azerbaycanda bu sahəyə gənclər arasında çox böyük bir maraq var, sadəcə onlara bu çətin yolda düzgün istiqamət göstərmək lazımdır. Prosol olaraq biz bu işin bir hissəsini öz üzərimizə götürüb, ölkəmizə bu sahənin təkmilləşdirilməsində köməklik göstərməyə çalışırıq. Həmkarlarımız gənc mütəxəssislərlə öz təcrübələrini, bilik və bacarıqlarını bölüşürlər. Prosol Şirkətinin Kiber Təhlükəsizlik üzrə Təlim Mərkəzində gənclərimizə bu işləri görə bilmələri üçün kifayət qədər şərait yaradılıb. Bu mərkəzə düşən hər bir gənc öz üzərinə düşən tapşırıqları düzgün və dəqiq yerinə yetirməlidirlər, çünki onların üzərində daimi nəzarətimiz vardır. Haızrda dünyada gedən siyasi proseslərdən də başa düşüləcəyi kimi kiber təhlükəsizlik dövlətlərin milli təhlükəsizliyinin ayrılmaz bir komponentinə çevirilmişdir. Dolayısı ilə bu sahəyə maraq göstərən gənclər ilk gündən bu sahənin məsuliyyətini və əhəmiyyətini başa düşməlidirlər və bizim Mərkəzdə də biz gənclərimizə məhz bunu aşılayırıq. Gənclər burada «Blue Team», «Red Team» və «Purple Team» kimi öz bacarıqlarını təkmilləşdirirər, Mərkəzdən aldıqları bacarıqları digər iş yerlərində həyata keçirirlər. Çünki bizim Mərkəzi uğurlu bir şəkildə bitirən gənclərimizin işsiz qalmaq ehtimalı, demək olar ki, yoxdur.
