Azərbaycanın kibertəhlükəsizlik strategiyası: rəqəmsal təhlükəsizliyə doğru sistemli yanaşma REPORTAJ

Bakı, 2 may, Pərvanə Qafarova, AZƏRTAC

Müasir dövrdə sürətlə genişlənən rəqəmsallaşma və xidmətlərin avtomatlaşdırılması təhlükəsizlik məsələlərini qlobal gündəmin əsas mövzularından birinə çevirib. Hər gün artmaqda olan kiberhücumlar bu sahədə peşəkar mütəxəssislərə olan tələbatı daha da artırır. Bu kontekstdə Azərbaycan da informasiya təhlükəsizliyi və kibertəhlükəsizlik istiqamətində ciddi addımlar atır.

2023-cü il avqustun 28-də Prezident İlham Əliyev “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiya”sını təsdiqləyib. Strategiyanın həyata keçirilməsi məqsədilə Tədbirlər Planı hazırlanıb. Bu plana informasiya təhlükəsizliyi riskləri reyestrinin yaradılması, insidentlərin monitorinqi, süni intellektin tətbiq sahələrinin genişləndirilməsi və fərdi məlumatların mühafizəsi kimi mühüm istiqamətlər daxildir. Xüsusi önəm verilən sahələrdən biri isə ixtisaslı kadr potensialının inkişafıdır.

Məhz bu məqsədlə 2023-cü il martın 28-də Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi, İnnovasiya və Rəqəmsal İnkişaf Agentliyi (İRİA) və İsrailin “Technion” Texnologiya İnstitutu ilə birgə Azərbaycan Kibertəhlükəsizlik Mərkəzi (AKM) təsis edilib.

İRİA-nın İnformasiya təhlükəsizliyi departamentinin müdiri Şahmar Hacıyəhyayev mərkəzin ölkənin kibertəhlükəsizlik sahəsinə verdiyi töhfələrdən bəhs edib: “AKM həm “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiya”sının icrasına dəstək verir, həm də ölkədə kibertəhlükəsizlik ekosisteminin inkişafına töhfə verir. Mərkəz yerli kibertəhlükəsizlik məhsullarının hazırlanması, sahədə fəaliyyət göstərən təşkilatların əməkdaşlığı üçün platforma rolunu oynayır.

AKM fəaliyyətə başladığı gündən bu günə qədər artıq 4 tədris dalğasını tamamlayıb, hazırda isə 5-ci dalğa üzrə təlimlər davam edir. Hər 6 aylıq dövrü əhatə edən bu tədris proqramına minlərlə müraciət arasından seçilən 60 nəfər qəbul olunur. Onlar “Red Team” (hücum) və “Blue Team” (müdafiə) istiqamətlərində fundamental biliklər qazanır və real simulyasiyalar üzərində çalışırlar”. Onun sözlərinə görə, bu günə qədər məzunların 78 faizi müxtəlif dövlət və özəl qurumlarda işlə təmin olunub.

Mərkəzdə təlimçi kimi çalışan Kolumbiyalı Guillermo Pineda bildirib ki, burada tələbələrin qazandığı biliklər gələcəkdə karyeralarında əvəzsiz rol oynayır. Onun fikrincə, tələbələr burada həm nəzəri, həm də praktiki biliklər əldə etməklə real kiberhücum ssenarilərinə qarşı tədbir görmə bacarığı qazanırlar. O, AKM-də formalaşan həmrəy və təcrübə paylaşımına əsaslanan icma mühitini də xüsusi vurğulayıb: “ Mən burada “Blue team” üzrə dərs deyirəm. Biz tələbələrə əsas anlayışları izah edirik ki, sonra praktiki hissəyə keçid olur. Tələbələrimiz nəzəri hissədə gördüklərini praktiki olaraq sınaqdan keçirir. Beləliklə, onlar real dünya ssenarilərində ölkəni və bütün müxtəlif şirkətləri müdafiə etmək üçün etməli olduqları bütün müxtəlif texnikaları və bütün fərqli fəaliyyətləri yerinə yetirmək təcrübəsinə malik olacaqlar.

Ən diqqətəlayiq təcrübəm odur ki, Akademiya təkcə kibertəhlükəsizlik sahəsində mütəxəssislər yetişdirmir, fərqli qruplardan olan bütün əvvəlki tələbələr fərqli tədbirlər üçün geri qayıtdıqda, təcrübələrini və ya iş imkanlarını yeni tələbələrə ötürür. Nəticədə burada kibertəhlükəsizlik icması yaranır. Bu heyrətamizdir. Mən bunu bəyənirəm, çünki bu, həqiqətən də birlikdə işləyən və təcrübə mübadiləsi aparan peşəkarlardan ibarət çox yaxşı bir komanda yaradır. Bu təcrübəni əldə etməyin yeganə yolu, əslində, sizdən əvvəl burada olan birini dinləməkdir”.

AKM yalnız kadr hazırlığı ilə kifayətlənmir, eyni zamanda, yerli kibertəhlükəsizlik məhsullarının yaradılması istiqamətində də fəaliyyət göstərir. Şahmar Hacıyəhyayev Mərkəzdə yaradılan kibertəhlükəsizlik məhsulları barədə də məlumat verib. Qeyd edib ki, “Cypho” adlı ilk yerli kibertəhlükəsizlik məhsulu artıq bir neçə dövlət qurumunda və banklarda tətbiq olunur. Hazırda ikinci məhsulun hazırlanması istiqamətində işlər davam edir. Bu məhsul kibertəhlükəsizlik sahəsində maarifləndirmə və simulyasiyalara əsaslanan proqram təminatıdır.

Bu məhsulların hazırlanması zamanı mövzu seçimi bazarın ehtiyaclarına əsaslanır və “hakaton” formatında keçirilən yarışlarla müəyyən edilir. Qalib komandalar məhsulun inkişafında iştirak etmək üçün təyinatlandırılır. AKM bu yanaşma ilə özünü bir studiya modelinə çevirmək niyyətindədir.

Eyni zamanda, İnnovasiya və Rəqəmsal İnkişaf Agentliyi ilə Elm və Ali Təhsil üzrə Dövlət Agentliyi arasında imzalanan əməkdaşlıq razılaşması əsasında “Beyin Mərkəzi” layihəsi yaradılıb. Bu mərkəzdə SABAH qruplarının tələbələri üçün praktiki bacarıqların artırılması və müasir tədris metodlarının tətbiqi həyata keçirilir.

AKM-in tələbələrindən Rəhman Mürsalov da burada keçdiyi təlimlər barədə danışaraq, ilk ayların əsasən nəzəri biliklərə, sonrakı dövrlərin isə real simulyasiyalara həsr olunduğunu qeyd edib. “Mən “Red Team” üzrə təlim alıram. Burada 6 ay ərzində xarici mütəxəssislər tərəfindən təlimlər keçirilir. Tədris prosesində biz həm xarici mütəxəssislərlə kontaktda oluruq, həm də onların real təcrübələrindən bəhrələnmiş oluruq. Onlar həm nəzəri, həm də praktiki biliklərini bizimlə bölüşürlər. “Red team” hücum etməkdir, yəni biz hücum edirik, real simulasiyalar nəticəsində və boşluqları tapmağa çalışırıq. Capture the Flag (CTF) təhlükəsizlik bacarıqlarının sınağı kimi istifadə edilən kibertəhlükəsizlik yarışıdır. Burada mütəxəssislər, instruktorlar sistemin zəiflikləri olan bir mühit yaradırlar və biz 4-5 nəfərlik qruplara bölünərək bu zəiflikləri tapmağa çalışırıq”, - deyə gənc mütəxəssis bildirib.

Qeyd edək ki, hazırda Azərbaycan Kibertəhlükəsizlik Mərkəzində 6-cı dalğaya qeydiyyat davam edir. Qeydiyyat üçün link: https://bit.ly/42cZ3eh.