II Beynəlxalq "Kibertəhlükəsizlik həftəsi"ndə dövlət informasiya resurslarında təhlükəsizlik tədbirlərindən danışıldı

II Beynəlxalq "Kibertəhlükəsizlik həftəsi" çərçivəsində keçirilən tədbirlərə qatılan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin idarə rəisi Tural Məmmədov dövlət informasiya resurslarında təhlükəsizlik tədbirlərindən danışıb. O 2017-ci ildən başlayaraq virtual oğurluq və saxtalaşdırma hallarının fiziki saxtakarlıq və oğurluq hallarını keçdiyini beynəlxalq statistik göstəricilər əsasında qabartmaqla beynəlxalq kiberqruplaşmaların fəaliyyət istiqamətləri, dünyada baş verən tendensiya və trendlər, o cümlədən kiberqruplaşmaların ölkəmizə maraqlarından danışdı. Tural Məmmədov çıxışında belə kiberqruplaşmaların artıq ikisinin ölkə ərazisindəki fəaliyyətinin ifşa olunması və kibercinayətkarların cinayət məsuliyyətinə cəlb edilməsi üçün Azərbaycan Respublikası Dövlət Təhlükəsizlik Xidməti ilə birgə çalışdıqlarını iştirakçıların diqqətinə çatdırmış daha sonra Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin dövlət qurumlarının informasiya təhlükəsizliyinin təmini üçün gördüyü işlərdən, kiberhücumlarla mübarizə istiqamətlərindən bəhs etmişdir.

Təqdimat zamanı Agentliyin CERT mərkəzinin üzərində işlədiyi bəzi layihələr də diqqəti cəlb etmişdir. Belə ki, Agentliyin yeni “xritda.gov.az” informasiya ehtiyatından, bu informasiya ehtiyatı üzərindən online versiyası ictimaiyyətət təqdim olunan “İnformasiya Təhlükəsizliyi” jurnalından, CERT mərkəzinin I Beynəlxalq "Kibertəhlükəsizlik həftəsi" çərçivəsində təqdim etdiyi “Blacklist.gov.az” portalının yeni funkisionallığından, “cert.gov.az” portalında bu ildən təqdim edilən zərərvericilərlə mübarizəyə aid təqdim olunmum statistika bölməsindən, tamamlanma mərhələsində olan və şərti olaraq “MAX” adlandırılan (Malware Analyser XRScan) zərərverici analizi proqram təminatından, dövlət qurumlarının istifadəsinə verilmiş “Resurs İdarəetmə Mərkəzi” qapalı mübadilə portalında dövlət qurumlarının “kibertəhlükəsizlik” və “ayıqlıq” indeksi üzrə qiymətləndirilməsinin tətbiqindən söz açılmışdır. Məruzə zamanı Agentliyin informasiya təhlükəsizliyi istiqamətində gördüyü qabaqlayıcı tədbirlərdən söz açan T.Məmmədov bir sıra statistik məlumatlara da toxumuşdur. Belə ki, Agentlik 2019-cu il üzrə dövlət qurumlarının istifadəsi üçün qurulmuş Azstatenet şəbəkəsindən 200 milyon zərərli keçidi, mərkəzləşdirilmiş antivirus sistemi vasitəsi ilə 2 mln 837 min zərərvericini, Sandbox sistemi ilə isə 7000-dən çox 0-gün zərərvericini analiz edərək bloklanmasına nail olmuş və dövlət qurumları istifadəçilərini yoluxmadan müdafiə etmişdir. Çıxışda eyni zamanda atılan preventiv addımlar kimi Agentliyin dövlət qurumları informasiya ehtiyat və sistemlərində aparılan auditlər barədə də məlumat verilmiş, 2019-cu ildə 266 informasiya ehtiyatında tapılmış çatışmazlıqların aradan qaldırılması üçün müvafiq qaydada dövlət qurumlarına təqdim olunduğu bildirilmişdir.

Təqdimatın sonunda kiberhücumların “trust chain” üzərindən aparılan APT hədəfli (APT) olması tendensiyasının rast gəlindiyinə toxunan ekspert mübarizə yollarını aşağıdakı kimi sadalamışdır:

-       3-cü tərəf vendor, podratçı şirkət və s “trust chain” zəncirinə mütləq etibarın minimuma endirilməsi və təhlükənin hər tərəfli qiymətləndirilməsinin vacibliyi;

-       İnformasiya sistemlərində anomaliyaların müşahidəsi üçün monitorinqin təşkili;

-       Kiberhücumun fəsadlarının vaxtında aradan qaldırılması üçün baş vermiş kiberinsidentlərin gizlədilməməsi;

-       Əməkdaşlığın, məlumat və kiberhücum indikatorlarının mübadiləsinin vacibliyini;

-       Qurum daxili “İnformasiya Təhlükəsizliyi Siyasəti”nin formalaşdırılmasının vacibliyi;

-       Sahə üzrə fəaliyyət göstərib göstərməməsindən asılı olmayaraq bütün işçilərdə kiberayıqlığın arıtırlması üçün mütamadi təlimlər təşkilinə diqqətin artırılması;