Texnologiyaların sürətlə inkişaf etdiyi müasir dövrdə biz süni intellekt əsaslı proqramların geniş yayıldığı bir mərhələdə yaşayırıq. Lakin bu inkişaf həm də təhlükələrlə doludur. Paralel olaraq, sözügedən alətləri pis niyyətlə istifadə edənlərin də sayı artmaqdadır. Bu vəziyyət dövlət müəssisələrini, özəl şirkətləri və ayrı-ayrı şəxsləri kibertəhlükələrlə üz-üzə qoyur. Bu gün cari şəraitdə kibertəhlükələrə qarşı tədbirlərin həyata keçirilməsi haqqında «AzInTelecom» MMC-nin kommersiya departamentinin direktoru Fərrux Fərəcullayev ilə söhbət edirik.
— Bu gün Azərbaycanda və dünyada istifadəçilər daha çox hansı kibertəhlükələrlə qarşılaşırlar?
— Kibertəhlükəsizlik sahəsi beynəlxalq anlayış olduğu üçün burada Azərbaycanı xüsusi fərqləndirmək mümkün deyil. Bütün ölkələrin bu istiqamətdə rastlaşdığı problemlər də, atmalı olduqları addımlar da bir-biri ilə oxşardır. Biz də qlobal aləmdən təcrid olunmadığımız üçün eyni təhlükələrlə üz-üzəyik. Bütün dünyada olduğu kimi Azərbaycanda da rəsmi qurumlar, şirkətlər və vətəndaşlar kibertəhlükələrlə üzləşirlər. Ən çox yayılmış təhlükələrə fişinq, DDoS (xidmətdən imtina hücumu), sosial mühəndislik, “malware” (zərərli proqram) və “ransomware” (virus növü) hücumlarını nümunə gətirmək olar. Kibercinayətkarlar aldadıcı elektron poçtlar, mesajlar və ya veb-saytlardan istifadə edərək şəxslərin məlumatlarını ələ keçirirlər. Məlumatların əldə olunması hakerlik, daxili təhdidlər və ya zəif təhlükəsizlik ucbatından baş verə bilər.
Məsələn, “ransomware” hücumları zamanı zərərli proqram şirkətin fayllarını şifrələyir və şifrəni açan açarın müqabilində şantaj yolu ilə ödəniş tələb edir. “Ransomware” hücumunun qurbanı olmaq önəmli məlumat itkisi, maddi ziyan və ciddi əməliyyat problemləri ilə nəticələnə bilər. Yaxud, daxili təhdidlər xüsusi məlumatlar sisteminə giriş icazəsi olan işçilər və ya şəxslər tərəfindən törədilir. Bura məlumatların oğurlanması, məxfi məlumatların sızması və ya sistemlərin qəsdən zədələnməsini daxil edə bilərik. DDoS hücumları isə geniş yayılmış və pozucu kiberhücumlar sırasındadır. DDoS hücumları isə hədəf aldığı şəbəkəni və ya veb-saytı hədsiz trafiklə yükləməklə sayta girişi məhdudlaşdırır. Nəticədə normal biznes əməliyyatlarında xətalara və potensial maliyyə itkilərinə səbəb olur.
APT hücumları isə çox vaxt müəyyən təşkilatların dəstəklədiyi qruplar tərəfindən təşkil olunan yüksək səviyyəli və hədəflənmiş hücumları təmsil edir. Bu hücumlar həssas məlumatları oğurlamaq və ya casusluq etmək məqsədi ilə şirkətin şəbəkəsində uzun müddət mövcudluğu davam etdirir. Sosial mühəndislik texnikalarına gəlincə, kibercinayətkarlar fərdləri aldatmaq üçün manipulyasiya taktikalarından istifadə edərək hansısa sistemə icazəsiz giriş əldə etmək və ya həssas məlumatları yaymaq üçün bu yoldan istifadə edirlər. Zəif autentifikasiya və parol təhlükəsizliyi də kiberhücumlara yol açan faktorlar sırasındadır. Qeyri-kafi parol gücü, çox faktorlu autentifikasiyanın olmaması və ya düzgün olmayan parol idarəetmə təcrübələri şirkətləri icazəsiz girişə məruz qoya bilər.
Yəni, günümüzdə müştəri məlumatları, əqli mülkiyyət və ya kommersiya sirri olan maliyyə qeydləri kimi həssas məlumatlara icazəsiz giriş və ya ifşa olunma ilə bağlı məlumat pozuntuları ciddi təhlükə olaraq qalır.
— Bu boşluqlar dövlət qurumları və özəl şirkətlər üçün hansı riskləri yaradır?
— Dövlət qurumları sahib olduqları həssas məlumatlara və təqdim etdikləri kritik xidmətlərə görə kiberhücumların əsas hədəfləridir. Bu risklərin bir neçə növü var.
Məsələn, hökumət qurumları şəxsi, maliyyə və səhiyyə məlumatları daxil olmaqla, vətəndaşın məlumatlarını saxlayır. Məlumatın anonimliyinin pozulması, şəxsiyyətin kimliyinin məxfiliyinin aşkar edilməsi hökumətin şəxsi məlumatları qorumaq qabiliyyətinə ictimai inamın itirilməsi ilə nəticələnə bilər. Hökumət qurumları enerji, nəqliyyat və ya kommunikasiya sistemləri kimi kritik infrastruktur sektorlarının idarə edilməsinə və qorunmasına cavabdehdirlər. Bu qurumlara qarşı təşkil edilmiş kiberhücumlar iqtisadi pozulmalara, ictimai təhlükəsizlik risklərinə və fövqəladə hallara reaksiya imkanlarının pozulmasına qədər gətirib çıxara bilər. Dövlət qurumları geosiyasi dinamikaya təsir etmək, iqtisadi üstünlüklər əldə etmək və ya casusluq fəaliyyətini həyata keçirmək məqsədilə xarici dövlət tərəfindən maliyyələşdirilən qrupların həyata keçirdiyi kiber təhlükələrlə üzləşə bilər. Bu hücumlar diplomatik gərginliyə və ya milli maraqların toqquşmasına səbəb ola bilər.
Uğurlu kiberhücumlar özəl şirkətlər üçün ciddi maliyyə itkiləri ilə nəticələnə bilər. Biznes fəaliyyətinin pozulması isə brendin nüfuzuna zərər verər. “Ransomware” hücumları, DDoS hücumları və ya kiberhücumların digər formaları özəl şirkətlərin əməliyyatlarında fasilələrə səbəb olur. Bu, isə xidmətin dayandırılması, məhsuldarlığın itirilməsi, təchizat zəncirinin qırılması və müştərilərin narazılığı ilə nəticələnə bilər. Uğurlu kiberhücumlar şirkətin nüfuzuna ciddi təsir göstərir. Belə ki, anonim məlumatların ictimaiyyətə açıqlanması, müştəri məlumatlarının düzgün idarə edilməməsi və ya həssas məlumatların qorunmasında ehtiyatsızlıq müştəri etibarını sarsıda bilər. Bu isə brendin reputasiyasına xələl gətirir, müştəri itkisi ilə nəticələnmə ehtimalını artırır.
Həm dövlət qurumları, həm də özəl şirkətlər kibertəhlükəsizliyə üstünlük verməli və bu riskləri effektiv şəkildə azaltmaq üçün önləyici tədbirlər həyata keçirməlidirlər.
— Qurumlar bu risklərlə qarşılaşmamaq, yaxud daha az zərərlə çıxmaq üçün hansı addımlar atmalıdır?
— Təşkilatlar kibertəhlükələrin yaratdığı riskləri azaltmaq və potensial zərəri minimuma endirmək üçün bir sıra mühüm addımlar ata bilərlər.
Başlıca olaraq, bir şirkət texniki, inzibati və fiziki təminatların birləşməsini özündə birləşdirən güclü kibertəhlükəsizlik çərçivəsi ilə qorunmalıdır. Bura şəbəkələrin və həssas məlumatların qorunması üçün “qoruyucu divarlar”ın, müdaxilənin aşkarlanması və qarşısının alınması sistemlərinin, antivirus proqram təminatının və şifrələmə texnologiyalarının tətbiqi daxildir. Bundan başqa şirkətlərdə müntəzəm olaraq risk qiymətləndirmələri aparılmalıdır. Qeyd edilən işlər bu təşkilatlara potensial zəiflikləri müəyyən etməyə, kibertəhdidlərin təsirini qiymətləndirməyə və risklərin azaldılması üçün resursları komplektləşdirməyə kömək edir. Təşkilatlar təhlükəsiz mühitin saxlanılmasında hərtərəfli təhlükəsizlik siyasəti formalaşdırmalıdırlar. Bu siyasətə parolların idarəedilməsi, məlumatların təsnifatı, girişə nəzarət, kibermüdaxilələrə avtomatik reaksiya və texnologiya resurslarından istifadə kimi sahələr daxildir.
İşçilərin təlimatlandırılması da çox vacibdir. İnsan səhvi və məlumatlılığın olmaması kiber insidentlərə əhəmiyyətli dərəcədə töhfə verir. Təşkilatlar əməkdaşların kiber təhdidlər, məlumatların qorunması, fişinq və ya sosial mühəndislik kimi potensial hücumları müəyyənləşdirmək və onlara cavab vermək barədə məlumatlılığını artırmaq üçün davamlı təhsil və təlim proqramlarına sərmayə qoymalıdırlar. Mütəmadi olaraq kritik məlumatların ehtiyat nüsxəsini çıxarmaq və baş vermiş kiberhücumdan sonra məlumatların bərpasını həyata keçirmək çox vacibdir. Kiberhücum və ya məlumatların pozulması zamanı ən müasir ehtiyat nüsxələrinə malik olmaq əməliyyatları bərpa etməyə və dayanma müddətini minimuma endirməyə kömək edir. Təşkilatlar kiber insidentlər zamanı tez və effektiv reaksiyanı təmin etmək üçün insidentlərə cavab planlarını hazırlamalı və mütəmadi olaraq sınaqdan keçirməlidir.
Təşkilatlar müstəqil qiymətləndirmə, nüfuz testi və audit aparmaq üçün kənar kibertəhlükəsizlik ekspertləri və ya bu xidməti həyata keçirən şirkətlərlə əməkdaşlıq edə bilərlər. Məsələn, ekspertlər təhlükəsizlik tədbirlərini gücləndirmək və boşluqları aradan qaldırmaq üçün tövsiyələr verə bilər. Proaktiv tədbirləri qəbul etməklə təşkilatlar kibertəhlükələrlə bağlı riskləri əhəmiyyətli dərəcədə azalda və hücum zamanı potensial zərəri minimuma endirə bilərlər. Kibertəhlükəsizlik xidmətlərinə təhdidləri qabaqlamaq üçün davamlı monitorinq, uyğunlaşma və təkmilləşdirmə tələb edən proses kimi baxmaq lazımdır.
— Bildiyimiz kimi, bir müddətdir “AzInTelecom” MMC də dövlət qurumları və özəl şirkətlərə informasiya təhlükəsizliyi ilə bağlı xidmətlər təklif edir. Bununla bağlı açıq mənbələrdə məlumatlar paylaşılıb və ilkin əməkdaşlıqlar və həyata keçirdiyiniz xidmətlər barədə də elanlar verilib. Sizin təqdim etdiyiniz xidmətlər dövlət qurumları və özəl şirkətlərə hansı üstünlük qazandırır?
— “AzInTelecom” Azərbaycanın öncül IT şirkəti kimi həm dövlət qurumlarına, həm də özəl şirkətlərə bir sıra informasiya təhlükəsizliyi xidmətləri təklif edir. Bu xidmətlər şirkətlərin rəqəmsal aktivlərini, şəbəkələrini və həssas məlumatlarını qorumaq üçün nəzərdə tutulub və bura 24/7 təhlükəsizlik monitorinqi, təhlükə kəşfiyyatı, insidentlərə reaksiya, zəifliyin idarə edilməsi və “qoruyucu divar”ın idarə edilməsi daxildir.
Bundan başqa, bizim əməkdaşlar tərəfindən rəqəmsal boşluqları müəyyən etmək və mövcud təhlükəsizlik nəzarətinin effektivliyini qiymətləndirmək üçün təhlükəsizlik qiymətləndirmələri və audit həyata keçirilir. Bu işlərə nüfuz testi, zəifliyin skan edilməsi, təhlükəsizlik arxitekturasının nəzərdən keçirilməsi və uyğunluğun qiymətləndirilməsi daxildir. “AzInTelecom” həm də təşkilatlara məlumatlarını saxlamaq və emal etmək üçün təhlükəsiz platforma təqdim etməklə təhlükəsiz bulud xidmətləri təklif edir. Təşkilatlara kiberhücumlar nəticəsində yaranmış problemlərin nəticələrinin aradan qaldırılması və işin davamlılığı planlarının hazırlanmasında kömək edir.
Biz bulud provayderi, rəqəmsal həllər təminatçısı, həmçinin informasiya təhlükəsizliyi xidmətləri üzrə Azərbaycanda ən böyük şirkətik. “AzInTelecom” əməkdaşları kibertəhlükəsizlik sektorunda 40-dan çox sertifikat qazanıb. Hazırda 24/7 informasiya təhlükəsizliyi xidmətləri göstərən İT komandamız var. Bu peşəkarlar bu sahədə geniş bilik və təcrübəyə malikdirlər ki, bu da bizə müştərilərimizə yüksək keyfiyyətli həllər təqdim etməyə imkan verir. Bundan əlavə, Pentest üçün xüsusi heyət də yığılıb. Şirkət olaraq biz Azərbaycanda kibertəhlükəsizlik sahəsində idarə olunan təhlükəsizlik xidmətlərinin aparıcı təchizatçısı olmağa çalışırıq. Biz həm yerli, həm də beynəlxalq şirkətlərlə əməkdaşlıq edir, bu sahədə beynəlxalq sertifikatları mütəmadi olaraq yeniləyirik.
“AzInTelecom” tərəfindən təklif olunan xidmətlərin spesifik çeşidi zaman keçdikcə təkmilləşə və genişlənə bilər. Təşkilatlar informasiya təhlükəsizliyi mövqeyini artırmaq və özlərini kibertəhlükələrdən qorumaq üçün bu xidmətlərdən istifadə edə bilərlər.
Biz, həmçinin “AzInTelecom” olaraq mütəmadi şəkildə bu sahədə çalışan şəxslərin təkmilləşməsi və cəmiyyətin yeniliklərdən xəbərdar olması üçün tədbirlər təşkil edirik. Yeri gəlmişkən, elə bu yaxınlarda bir tədbirimiz baş tutdu. Bakıda Türkiyənin “Çekino Group” şirkəti ilə birgə son istifadəçi təhlükəsizliyinin idarə edilməsinə dair konfrans keçirdik.
— Maraqlıdır, konfransda hansı məsələlər müzakirə olundu və iştirakçılar nə kimi biliklərə yiyələndi?
— Konfransda “AzInTelecom” və “Çekino” şirkətlərinin mütəxəssisləri bir neçə vacib mövzuda çıxışlar etdi. Əsas mövzular son istifadəçi təhlükəsizliyi riskləri, risklərə qarşı cavab tədbirlərinin görülməsini aşılamaq idi. Bundan başqa, son istifadəçi təhlükəsizliyinin necə təmin edilməsi ilə bağlı bir sıra xüsusi məqamlar vurğulandı. Konfransda “Çekino” şirkətinə məxsus Gardiyan məhsulunun təqdimatı da baş tutdu. Hansı ki, bu məhsul rəqəmsal şəbəkələrdə sistemin təhlükəsiz şəkildə monitorinqini və idarə edilməsini təmin edir.
Qısa ifadə etsək, dövlət qurumları və özəl şirkətlərin informasiya təhlükəsizliyi üzrə məsul şəxsləri və mütəxəssislərinin iştirakı ilə aparılan müzakirələr zamanı sektor olaraq bizi gözləyən təhdidlər, çıxış yolları və gələcək planlar haqda fikir mübadiləsi aparıldı.
— “AzInTelecom”un İnformasiya Təhlükəsizliyi sahəsində gələcək planları nədir?
— Dövlət qurumları və özəl şirkətlərə xidmət göstərən “AzInTelecom” MMC bu sahədə öz komandasını daim inkişaf etdirir və xidmət səviyyəsinin artırılması üçün davamlı işlər görür. Əlbəttə ki, bu xidmətlərin göstərilməsində əsas faktor peşəkar kadrların mövcudluğudur. Bununla bağlı komandamızın təlimlərdə iştirakı və sertifikatlaşdırılmasına xüsusi diqqət ayırırıq. Həmçinin bu sahədə davamlı olaraq yerli və xarici şirkətlərlə məlumat mübadilələri aparır, onların təcrübələrindən yararlanaraq xidmətimizi təkmilləşdiririk. Bir çox qlobal şirkətlərlə artıq yerli MSSP provayder olmaq üçün danışıqlar və texniki işlər davam etdirilir.
Bir sözlə, bizim hədəfimiz dövlət və özəl təşkilatların güvəndiyi kibertəhlükəsizlik xidmətləri provayderi olaraq yüksək səviyyədə xidmət göstərməkdir.