Saytlar təhlükədə: Hakerlər niyə əngəllənmir?

Son dövrlər dövlət və özəl qurumların saytlarına edilən kiberhücumlar barədə xəbərləri tez-tez eşidirik. Bu cür hücumlar təhlükəsizliyə, iqtisadi sabitliyə təsir göstərir. Bəs önəmli strukturlar niyə hələ də kiberhücumların hədəfindədir? Müasir təhlükəsizlik sistemləri bu hücumların qarşısını almağa kifayət etmir?

Məsələ ilə bağlı News24.az-a danışan İT mütəxəssisi Elvin Həsənov bildirib ki, kiberhücumların əhəmiyyətli qurumları hədəf alması onların müdafiəsiz olması demək deyil, rəqəmsal dünyanın qlobal reallığıdır:

"Dünyanın ən güclü kibermüdafiə sistemlərinə malik ölkələri — ABŞ, Almaniya, Yaponiya və digərləri də mütəmadi olaraq belə hücumlarla üzləşirlər. Çünki kibercinayətlər yalnız texniki boşluqlardan deyil, həm də insan faktoru, sosial mühəndislik və təchizat zəncirindəki zəifliklərdən qaynaqlanır". 

Mütəxəssisin sözlərinə görə, dövlət qurumlarında adətən çoxmərhələli müdafiə sistemləri tətbiq olunur:

“Firewall, antivirus proqramları, şəbəkə monitorinqi, məlumatların şifrələnməsi və girişə nəzarət mexanizmləri kimi vasitələr mövcuddur. Amma kiberhücumların əsas xüsusiyyəti onların dinamik və hədəfli olmasıdır. Yəni bu hücumlar daim dəyişən, yenilənən və konkret məqsəd daşıyan hücumlardır. Buna görə də bəzən sistemlərə sızma cəhdləri olur, lakin onlar adətən dərhal aşkar edilərək zərərsizləşdirilir". 

Elvin Həsənov hesab edir ki, burada əsas məsələ hücumun baş verməsi deyil, ona verilən cavabın sürəti və effektivliyidir:

 “Əgər bir qurumun təhlükəsizlik mexanizmi real vaxtda hücumu aşkarlayır, mənbəni bloklayır və məlumat itkisinə yol vermirsə, bu, güclü kibermüdafiənin göstəricisidir". 

Mütəxəssis qeyd edib ki, Azərbaycanda son illərdə kibertəhlükəsizlik sahəsində ciddi addımlar atılıb:

“Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti, CERT strukturları və digər aidiyyəti orqanlar dövlət sistemlərinin müdafiəsini koordinasiyalı şəkildə həyata keçirirlər. Eyni zamanda, dövlət qurumlarının informasiya sistemlərinin ISO 27001 kimi beynəlxalq təhlükəsizlik standartlarına uyğunlaşdırılması, risklərin mütəmadi qiymətləndirilməsi və kibertəhlükəsizlik üzrə əməkdaşların ixtisasartırma təlimləri bu müdafiəni daha da gücləndirir". 

Xeyrənsə Piriyeva