Azərbaycanda kiberhücumlar artıb: Boşluqlarımız nədir?

"Son illərdə Azərbaycanda rəqəmsal transformasiya və texnoloji inkişaf prosesi sürətlənsə də, kibertəhlükəsizlik sahəsində bir sıra ciddi boşluqlar mövcuddur. Bu boşluqlar həm dövlət qurumları, həm əməliyyat sektorları, həm də fərdi istifadəçilər üçün risk yarada bilər".

Bu fikirləri Oxu.Az-a açıqlamasında kibertəhlükəsizlik üzrə ekspert, informasiya təhlükəsizliyi üzrə direktor Alıxəyyam Quluzadə deyib.

O bildirib ki, Azərbaycanda 2023-2027 illəri əhatə edən kibertəhlükəsizlik strategiyası dərc olunsa da, daha sistemli və uzunmüddətli bir yanaşmanın hazırlanmasına ehtiyac var:

"Ölkəmizdə mövcud qanunvericilik bazası bəzi hallarda qlobal kibertəhlükəsizlik standartlarına tam uyğun gəlmir. Bu da müəssisələr üçün risk yarada bilər. Strategiyanın tədbirlər planı üzrə tətbiqi və tətbiqinə nəzarətdə də boşluqlar var.

Bunları həll etmək üçün ISO27001, NIST və digər beynəlxalq kibertəhlükəsizlik standartlarını daha geniş əhatə edən qanunların qəbul olunmalıdır. Dövlət və özəl sektorun kibertəhlükəsizlik strategiyalarını təkmilləşdirən proqramların yaradılmalıdır.

Azərbaycanda peşəkar kibertəhlükəsizlik mütəxəssislərinin sayı kifayət qədər deyil. Universitetlərdə və kurslarda bu sahəyə dair proqramlar olsa da, praktiki bacarıqların inkişaf etdirilməsi üçün laboratoriyaların yoxluğu ciddi nöqsandır. Bu məsələni həll etmək üçün kibertəhlükəsizlik ixtisası üzrə universitet proqramlarının təkmilləşdirilməsinə ehtiyac var. Həqiqi hücum simulyasiyalarını və etik hakerlik təlimlərini özəl və dövlət sektorunda aktiv həyata keçirmək lazımdır".

Alıxəyyam Quluzadə əlavə edib ki, fərdi istifadəçilərin kibertəhlükəsizlik biliklərinin az olması sosial mühitdə fəaliyyət göstərən kibercinayətkarlar üçün imkan yaradır:

"Fişinq hücumları, şəxsi məlumatların sızdırılması, zəif şifrənin istifadəsi kimi problemlər hələ də gündəmdədir. 2024-cü ildə xarici kibermüdaxilələr nəticəsində 16 000-dən çox fakt üzrə şəxslər aldadılaraq bank kartları və hesablarda 22 milyon manatdan artıq vəsait oğurlanıb. Məktəb və universitetlərdə rəqəmsal savad kurslarını nəzərdə tutan proqramların tətbiqi önəmlidir. Dövlət və özəl sektorun birgə maarifəndirmə kampaniyaları aparması zəruridir.

Həmçinin kiçik və orta sahibkarlıq (KOS) sektorunda məhdud resurslar və kibertəhlükəsizlik sahəsində maarifəndirmənin az olması, bu bizneslərin kibertəhlükəsizlik hücumlarına qarşı daha həssas olmasına səbəb olur. Buna görə də kiçik bizneslər üçün sadə və effektiv kibertəhlükəsizlik strategiyaları təklif edən proqramların yaradılmalıdır. KOS şirkətlərinin kibertəhlükəsizlik vəsaitlərinə daha əlçatanlığını təmin edəcək subsidiyalar ayrılmalıdır.

Nəticə etibarilə onu deyə bilərik ki, Azərbaycanda kibertəhlükəsizlik sahəsində irəliləyən illərdə xeyli inkişaf olsa da, mövcud boşluqlar kibercinayətkarlar üçün fürsətlər yaradır. Davamlı təlim, dövlət və özəl sektorun aktiv əməkdaşlığı, daha ciddi qanunvericilik tədbirləri bu problemlərin həlli istiqamətində əsas addımlar ola bilər".

Məhərrəm Əliyev