İlqar Musayev: “Kiberhücumların əsas məqsədi bir çox hallarda qonşularımıza işarə edir” - MÜSAHİBƏ + FOTO
Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin rəisi, İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının sədri, general-leytenant İlqar Musayev “Report” İnformasiya Agentliyinə müsahibə verib. O, müsahibəsi zamanı ölkəmizdə informasiya təhlükəsizliyi və kibercinayətkarlığa qarşı mübarizə sahəsində görülən işlər, Azərbaycanın bu sahədə digər ölkələrlə əməkdaşlığı və aidiyyəti digər məsələlərlə bağlı fikirlərini bölüşüb. Həmin müsahibəni təqdim edirik: - İlk olaraq, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən ölkəmizin kibertəhlükəsizliyi sahəsində görülən işlərlə bağlı qısa məlumat verməyinizi xahiş edirəm. - Bildiyiniz kimi, Xidmətimizin əsas fəaliyyət istiqamətlərindən biri də sahə üzrə dövlət qurumlarının informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə dövlət informasiya ehtiyatı və sistemlərində informasiya təhlükəsizliyi boşluqlarının aşkarlanması və dayanıqlılıq testləri üzrə auditlərlə dövlət qurumlarına qarşı həyata keçirilmiş kiberhücumların analizlərini aparmaqdır. Aparılan analizlər, tapılan boşluqlar və yeni kibertəhdid trendlərinə uyğun olaraq Xidmətimiz tərəfindən “AzStateNet” şəbəkəsində daim qabaqlayıcı tədbirlər görülür, yeni nəsil mühafizə avadanlıqları vasitəsilə dövlət qurumlarının informasiya şəbəkələrinə olan milyonlarla zərərli keçidlərin, kiberhücumların və zərərli tərkibli elektron poçt göndərişlərinin qarşısı alınır. Sadalanan işlərin statistik göstəriciləri ilə bağlı mütəmadi olaraq məlumatlar və rüblük, illik bülletenlər rəsmi saytımızda yerləşdirilir. - Azərbaycanın regionda və dünyada nüfuzu artdıqca paralel olaraq ölkəmizə qarşı kiberhücumların da artmasının şahidi oluruq. Son illər ölkəmizə daha çox hansı istiqamətlərdən hücumlar qeydə alınıb? - 44 gün davam edən İkinci Qarabağ müharibəsində inamlı qələbədən və Avropanın enerji təhlükəsizliyinə verdiyi töhfələrdən sonra Azərbaycanın regionda və dünyada nüfuzu kəskin artıb. Bunu həzm edə bilməyən ölkələr, digər sahələrdə olduğu kimi, informasiya təhlükəsizliyi sahəsində də ölkəmizə qarşı müəyyən problemlər yaratmağa çalışırlar. Bununla bağlı Azərbaycan Respublikasının Prezidenti İlham Əliyev ötən il ADA Universitetində “Orta Dəhliz boyunca: geosiyasət, təhlükəsizlik və iqtisadiyyat” mövzusunda keçirilən beynəlxalq konfransda ekspertlərin suallarını cavablandırarkən deyib ki: “Qabaqcıl təcrübəyə, qabaqcıl texnologiyaya və ən yaxşı qorunmaya əsaslanaraq seçim edəcəyik. Biz kibertəhlükəsizliklə məşğul olmalıyıq, çünki görürük ki, getdikcə daha çox ölkə, hətta bizdən çox müasir texnologiyalara malik ölkələr kiberhücumlara qarşı həssaslaşır. Ona görə də sözsüz ki, biz bu məsələ ilə ciddi şəkildə məşğul olacağıq”. - 44 günlük Vətən müharibəsi dövründə və ondan sonra da Azərbaycana xarici ölkələrdən, xüsusən də İran və Ermənistandan kiberhücumların artdığı qeyd edilir. Son illər bu istiqamətlərdən hansı tip hücumlar olub və onların qarşısının alınması üçün hansı işlər görülüb? - Xidmətimizin tərkibində fəaliyyət göstərən Kibermərkəz istər müharibə dövründə, istər dinc dövrdə hər gün yüzlərlə kiberhücumlarla mübarizə aparır, onları analiz edir və onların dövlət qurumlarına çatdırılmaması üçün tədbirlər görür. Bilirsiniz ki, kiberhücumların istiqamətləri manupulyasiya edilə bilir, lakin motivə baxdıqda bu hücumların əsas məqsədi və təşkili istiqamətləri bir çox hallarda qonşularımıza işarə edir. Ümumilikdə isə kiberhücumların sayında artım müşahidə olunur. Son zamanlarda ən çox rastlanan kiberhücumlara fişinq hücumları ilə başlayan xüsusi hədəfli APT hücumlarını, DDoS hücumlarını və s. misal göstərmək olar. Belə kiberhücumlarla mübarizə üçün tərəfimizdən aparılan monitorinqlər və kiberkəşfiyyat platformalarından əldə olunan məlumatlar əsasında bir sıra bloklamalar aparılır. Misal olaraq, 2022-ci il ərzində dövlət qurumları adından istifadə etmək üçün hakerlər tərəfindən “gov.az” domeninə bənzədilmiş 48 domen adı müəyyən edilib və ölkə üzrə bloklanaraq kiberhücum cəhdləri planlama mərhələsində qarşısı alınıb. Eyni zamanda aparılan analizlər nəticəsində il ərzində 1 192 xüsusi kiberhücum indikatoru blok edilərək dövlət qurumlarına qarşı həyata keçirilən yüzlərlə kiberhücumun qarşısı alınıb. Bundan əlavə, il ərzində elektron poçtlar vasitəsi ilə dövlət qurumlarına göndərilən iki milyondan çox zərərverici və fişinq tərkibli e-poçt bloklanaraq dövlət qurumlarına çatdırılmasının qarşısı alınıb. - Dünya gücləri (ABŞ, Çin, Rusiya) arasında rəqabət bir sıra brendlər (“Kaspersky”, “Huawei” və s.) haqqında araşdırmaların başlamasına səbəb olub. Adları qara siyahılara əlavə edilən həmin İT brendlərinin bir çoxu ilə Azərbaycan da tərəfdaşlıq edir. Bu baxımdan təhlükəsizliyin qorunmasında hansı tövsiyələriniz var? - Bildiyiniz kimi, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti dövlət qurumlarına xüsusi dövlət rabitəsi, hökumət rabitəsi, xüsusi təyinatlı informasiya-telekommunikasiya xidmətlərini, dövlət qurumlarının internet şəbəkəsi ilə əlaqəsini və digər xidmətləri göstərir və həmin qurumların şəbəkələrinin informasiya təhlükəsizliyini təmin edir. Xidmətimiz tərəfindən hər hansı yeni texnologiyaların tətbiqi zamanı həmin avadanlığın bütün aspektləri: müasirliyi, dayanıqlılığı, istehsalı və texniki servis imkanları, mövcud şəbəkə avadanlıqları ilə inteqrasiya vəziyyəti və s. araşdırıldıqdan sonra tətbiqi üçün təkliflər hazırlanır. Belə araşdırmaların nəticəsinə uyğun qərarlar qəbul olunan zaman qeyd etdiyiniz hallar da nəzərə alınmaqla müvafiq qərarlar qəbul edilir. Bununla yanaşı, bənzər mövzular və vendorların avadanlıqlarının kritik infrastrukturlarda istifadəsi ilə bağlı risklər mütəmadi olaraq İnformasiya Təhlükəsizliyi Koordinasiya Komissiyasında müzakirə olunur və müvafiq infrastrukturlara lazımı tövsiyələr göndərilir. - Son aylar Naxçıvan Muxtar Respublikasında aparılan islahatların tərkib hissəsi olaraq Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti də bir sıra fəaliyyətlər həyata keçirir. İstərdik, hazırda həyata keçirilən və icrası planlaşdırılan məsələlər haqqında məlumat verəsiniz. - Naxçıvan Muxtar Respublikasında dövlət qurumlarının informasiya təhlükəsizliyinin gücləndirilməsi məqsədi ilə “AzStateNet” data və internet şəbəkələrinin Naxçıvan Muxtar Respublikasında qurulması və dövlət qurumlarının bu şəbəkəyə qoşularaq təhlükəsizliyinin gücləndirilməsi, eyni zamanda dövlət informasiya ehtiyatlarının “gov.az” zonasına keçirilməsi istiqamətində işləri davam etdiririk. Məlumat üçün qeyd edim ki, hazırda Azərbaycan Respublikası Mərkəzi Bankının Naxçıvan Muxtar Respublikası idarəsi, Naxçıvan Muxtar Respublikası Dövlət Sosial Müdafiə Fondu, Dövlət Şəhərsalma və Arxitektura Komitəsi, Dövlət Sərhəd Xidməti, Prokurorluğu, Azərbaycan Respublikası Dövlət Təhlükəsizliyi Xidmətinin Naxçıvan Baş İdarəsinin “AzstateNet” data və internet şəbəkələrinə qoşulması təmin edilib. Bununla yanaşı, Naxçıvan Muxtar Respublikasının altı dövlət informasiya ehtiyatı “gov.az” zonasına köçürülüb, beş informasiya ehtiyatının isə informasiya təhlükəsizliyi üzrə audit yoxlamaları davam etdirilir. Ümumilikdə bu işlərin altı ay ərzində tamamlanması planlaşdırılıb. - Azərbaycan Prezidentinin tapşırığı ilə azad edilmiş ərazilərdə “ağıllı” kənd və şəhərlərin qurulması prosesi gedir. Bu isə təbii ki, təhlükəsizliyi önəmli edir. Hazırda bu istiqamətdə hansı işlər həyata keçirilir? - İşğaldan azad edilmiş ərazilərdə etibarlı rabitənin təşkil edilməsi üçün ən çətin işimiz bir sıra istiqamətlərdə aidiyyəti qurumlarla birgə minalanmış ərazilərdən keçməklə optik kabel xətlərinin çəkilişi olub. Hazırda Zəngilan, Qubadlı, Cəbrayıl, Füzuli, Laçın, Kəlbəcər, Şuşa şəhərlərində və Ağalı kəndi ərazisində istifadəyə verilmiş “Ağıllı kənd” ərazisində “AzStateNet” şəbəkəsi qurularaq həmin bölgələrdə fəaliyyət göstərən dövlət qurumlarının informasiya təhlükəsizliyi təmin edilib. Bu bölgədə yeni fəaliyyətə başlayan qurumların tələbatına uyğun etibarlı xidmətlərin təşkili üçün Xidmətimiz tərəfindən tədbirlər görülməkdədir. - Azərbaycanda kibertəhlükəsizlik sahəsində ixtisaslı kadrların çatışmazlığı ilə bağlı fikirlər var. Təhsil sektorunda da kifayət qədər təcrübəsi olan biri kimi bu boşluğu aradan qaldırmaq üçün nə tövsiyə edirsiniz? - Sahə üzrə milli kadr hazırlığı və ehtiyatı Xidmətimiz üçün önəmli və əhəmiyyətlidir. Bu məqsədlə 2022-ci ildə Azərbaycan Texniki Universitetində rəhbərlik səviyyəsində görüş keçirilib, kadr hazırlığına dəstəyimiz üçün fikir mübadiləsi aparılıb və informasiya təhlükəsizliyi sahəsində qarşılıqlı əməkdaşlıq haqqında Memorandum imzalanıb. Bununla yanaşı, Elmlər Akademiyasının İnformasiya Təhlükəsizliyi İnstitutunda da görüş keçirilib, birgə əməkdaşlıq istiqamətləri müzakirə olunub. Bu sahədə kadr hazırlayan digər ali təhsil müəssisələri ilə də işgüzar əlaqələr qurulub və işlər davam etməkdədir. Xidmətdə çalışan əməkdaşların ixtisas səviyyələrinin yüksəldilməsi üçün onlara daxildə xüsusi kurslar təşkil edilir, zəruri olan sertifikatların alınması üçün məsafədən və ya qısamüddətli birbaşa iştirak üçün xarici ölkələrə ezam edilirlər. Bununla yanaşı, ölkəmizdə kadr potensialının gücləndirilməsi və İT profilli şirkətlərə güzəştlərin tətbiqi ilə bağlı ölkə başçısının müvafiq Fərmanı olub. Düşünürəm ki, sahəyə ölkə başçısının göstərilən diqqəti təktərəfli olmayacaq, bu güzəştlərdən istifadə edərək böyüyən şirkətlər də kadr potensialının gücləndirilməsinə öz töhfəsini verəcəkdir. Bu elə bir istiqamətdir ki, təhsil müəssisələri, sahə üzrə fəaliyyət göstərən şirkətlər, texnoparklar birgə çalışaraq daha keyfiyyətli kadrlar yetişdirmək üçün maraqlı olmalıdırlar. - Ölkəmizdə kibertəhlükəsizlik sahəsində aparılan maarifləndirmə işlərini necə qiymətləndirirsiniz? - Ölkəmizdə kibertəhlükəsizlik üzrə maarifləndirmə işlərinə informasiya təhlükəsizliyi sahəsində səlahiyyətləri həyata keçirən mərkəzi icra hakimiyyəti orqanı olaraq öz töhfəmizi verməyə çalışırıq. Belə ki, dövlət qurumlarında informasiya təhlükəsizliyinin gücləndirilməsi, eləcə də əməkdaşların sahə üzrə məlumatlılığının artırılması məqsədi ilə nümunəvi informasiya təhlükəsizliyi təlimatı hazırlanaraq dövlət qurumlarına göndərilib. Kiberhücumların qurbanına çevrilməmək üçün dövlət qulluqçularının hazırlıq səviyyəsinin gücləndirilməsi məqsədilə tərəfimizdən “Kibergigiyena” layihəsi həyata keçirilib. Layihə çərçivəsində sadə kiberhücumların simulyasiya ilə 4 475 dövlət qulluqçusunun internetdən və kompüterdən təhlükəsiz istifadə üzrə təməl bilikləri yoxlanılıb. Nəticələrə əsasən müəyyən edilən çatışmazlıqlar üzrə 3 925 dövlət qulluqçusu maarifləndirmə təlimlərinə cəlb edilib. Dövlət qurumlarında informasiya təhlükəsizliyi vərdişlərinin gücləndirilməsi və maarifləndirmə məqsədi ilə tərəfimizdən hər ay informasiya təhlükəsizliyinin müxtəlif aspektlərini əhatə etməklə ümumilikdə 12 təhlükəsizlik sahəsini əhatə edən “İnformasiya Təhlükəsizliyi Təqvimi” hazırlanıb. 5 000 nüsxədə çap edilmiş və dövlət qurumlarına paylanmış təqvimdə hər bir ay üzrə müəyyən olunmuş mövzuya uyğun ümumi məlumatlandırma, müxtəlif təhlükəsizlik qaydaları, eləcə də hər bir ayın son cümə günü ayın mövzusuna uyğun onlayn canlı maarifləndirmə seminarlarının təşkili nəzərdə tutulub. Həmin təlimlərdə iştirak etmək üçün təqvim üzərində qeyd olunmuş QR-kodu skan etmək və ya https://cert.gov.az/calendar səhifəsinə keçid etmək mümkündür. Şəffaflıq.az
Facebook-da paylaş