“APA-Economics” Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) İdarə rəisi Tural Məmmədovun müsahibəsini təqdim edir.
- Tural bəy, 2022-ci il artıq başa çatır. Başa vurduğumuz ili necə dəyərləndirirsiniz? Bu il qarşıya qoyduğunuz hədəflərə çata bilmisinizmi? Builki hədəfi tam başa vurmaq üçün hansısa maneələr olub?
- Bu il Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti üçün çox məhsuldar və uğurlu il oldu. Belə ki, XRİTDX-ə uzun müddətdən sonra yeni rəhbərliyin təyin olunması, xidmət strukturunun təkmilləşdirilməsi, qarşımıza qoyulan mühüm tapşırıqlar, Kibergigiyena layihəsinin dövlət qurumlarında tətbiqi, “AzstateNet” şəbəkəsinin Naxçıvan Muxtar Respublikasında qurulmasına başlanması və bu kimi işlərlə yanaşı, informasiya təhlükəsizliyi strategiyasının tam olaraq bütün qurumlarla razılaşdırılması, kritik informasiya infrastrukturları ilə bağlı bir sıra qanunvericilik aktlarının hazırlanması, müxtəlif tərəfdaşlıqlar üzrə imzalanmış memorandumlar və bir sıra yeni layihələrə start verməyimiz başa vurduğumuz ildə hədəflərimizə çatmağımız üçün ciddi irəliləyişə nail olduğumuzu deməyə əsas verir.
- XRİTDX-nin 2023-cü il üçün hədəfləri nələrdir?
- Öncə qeyd etdiyim strategiya üzrə tədbirlər planının həyata keçirilməsinin koordinasiyası, kritik informasiya infrastrukturları ilə bağlı görüləcək işlər, “AzStateNet” şəbəkəsinin genişlənməsi, imzalanmış memorandumlar üzrə fəaliyyət planının icrasına başlanılması, yeni layihələrin icrası, eləcə də İnformasiya Təhlükəsizliyi Koordinasiya Komissiyasının fəaliyyətinin daha da gücləndirilməsi istiqamətində verilən tapşırıqlar 2023-cü ildə xidmətimizin qarşısında duran mühüm vəzifələrdəndir.
- Bu il ölkəmizə olan kiberhücumların sayı nə qədər olub?
- Hazırda statistikanın hazırlanması üzrə işlər davam edir. İl yekunlaşdıqdan sonra dəqiq rəqəmləri illik bülletenimizdə dərc edəcəyik.
- Cəmiyyət olaraq “kiberhücum”, “kibertəhdid” və s. kimi ifadələri son 2 ildən, daha dəqiq Vətən müharibəsi dövründən başlayaraq eşidirik. Kiberhücumların miqyası təbii ki, müharibə ərəfəsində daha çox olur. Müharibəyə qədər olan dövrlə, müharibədən sonrakı dövrü necə dəyərləndirirsiniz?
- Vətəndaşlar üçün bəlkə də bu ifadələr yenidir. Amma dövlət qurumlarının informasiya təhlükəsizliyini monitorinq edən mərkəzi icra hakimiyyəti orqanı olaraq həm müharibədən əvvəl, həm müharibə dövründə, həm də sonrakı dövrdə bu hücum və təhdidlərin nəticələri ilə daima mübarizə aparırıq. Təbii ki, müharibə və xüsusi həssas dönəmlərdə kiberhücumların sayında artım hiss olunur. Ancaq bu kiberhücumlarla mübarizə gündəlik fəaliyyətimizin tərkib hissəsidir. Bizim kibermərkəz istər müharibə dövründə, istərsə də əminamanlıq dövründə hər gün yüzlərlə belə kiberhücumlarla mübarizə aparır, onları analiz edir və dövlət qurumlarında informasiya təhlükəsizliyinin təmini üçün müvafiq tədbirlər görür.
- Kiberhücumların sayının kəskin artması dövlət rəsmiləri tərəfindən artıq bir neçə dəfədir ki, səsləndirilir. Düşmən ölkədən olan kiberhücumlar anlaşılandır. Bəs başqa ölkələrdən olan kiberhücumların məqsədi nədir?
- Bütün kiberhücumların əsasən 4 məqsədi olur – kəşfiyyat, məhvetmə, şantaj və maliyyə marağı. Bu da kiberhücumu həyata keçirən tərəfin cinayətkar, həvəskar və ya müəyyən dövlət dəstəkli olmasına görə dəyişir.
- Müharibə dövründə kibertəhlükəsizlik üzrə mütəxəssislərimizin peşəkarlığı yəqin başqa ölkələrdən olan kiberqrupların da diqqətini cəlb edib. Tanınmış kiberqruplaşmaların hücumu ilə rastlaşmısınızmı? Olubsa onlar hansı kiberqruplaşmalardır və hədəfi hansı informasiya resursları olub? XRİTDX bunun qarşısını necə alıb?
- Müharibə dövründə belə hücumları həyata keçirən müxtəlif ölkələrin kiberqrupları mövcud olub. Onların da kimlər olduğu yəqin ki, bəllidir.
- Vətən müharibəsində Ermənistan və Yunanıstandan kiberbatalyonların hücumlar təşkil etdiyini demişdiniz. Başqa dövlətlərdən də hücumlar qeydə alınıbmı? Və hansı dövlətlərdir?
- Bəli, Vətən müharibəsi dövründə kiberhücumların əsas hissəsi erməni hakerlər tərəfindən həyata keçirilsə də digər qonşu ölkələrdən də kiberhücumlar qeydə alınmışdı.
- Ermənistanı çıxmaq şərti ilə hansı ölkələrdən dövlət əsaslı kiberhücumlar təşkil olunur?
- Kiberhücumların böyük qismi bizə qonşu ölkələrdən gəlməkdədir.
- “Qisas” hərbi əməliyyatları zamanı 7 fərqli kiberqruplaşmalar tərəfindən 7 gün kiberəməliyyatlar həyata keçirildiyini demişdiniz? Bu qruplaşmaların hamısı Ermənistandan idi?
- Bu kiberhücumlar həm erməni dilli, həm də rus dilli teleqram kanalları (qrupları) üzərindən idarə olunurdu.
- Azərbaycana DDoS hücumla yanaşı daha çox fişinq hücumların (phishing attack) olduğunu demişdiniz. Bu qədər xəbərdarlığa rəğmən insanları hələ də necə fişinq hücum qurbanına çevirə bilirlər? “Qurbanları” əsasən inandırma metodları hansı formadadır?
- Bilirsiniz, xakerlər insanların psixologiyasını yaxşı başa düşür. Onlar başa düşür ki, insanlar daima nəsə qazanmaq, qalib olmaq, nələrisə əldə etmək ümidi və ya nələrisə itirmək qorxusu ilə yaşayır. Onlar da belə hücumlarla daima hədəflərini ya hansısa hədiyyə qazanmağa həvəsləndirir, ya da hansısa hesaba girişinin bağlanması, pulunun oğurlanması və sair kim nümunələrlə qorxutmağa çalışırlar. Vətəndaşlar onlara müraciətlərdə 3 elementə (tələsdirmə, qorxutma, həvəsləndirmə) diqqət edərək qurban olmaqdan özlərini qoruya bilərlər.
- Mütəmadi xəbərdarlığınıza baxmayaraq öz təhlükəsizlik sisteminə biganə yanaşan qurumlarımız varmı? Ümumiyyətlə bu tipli qurumların və ya ölkədə fəaliyyət göstərən bütün dövlət qurumlarının informasiya təhlükəsizliyinin təmini məqsədi ilə “AzstateNet” şəbəkəsinə köçürülməsi mümkündürmü?
- Biganə yanaşan deməzdim. Daha çox təqdim edilən informasiya təhlükəsizliyi boşluqlarının aradan qaldırılmasını vaxtında həll edə bilməyən qurumlar mövcuddur. Bu problem bir çox hallarda peşəkar mütəxəssis çatışmazlığı və ya hansısa şirkətin müəyyən informasiya resursunu hazırlayıb təhvil verdikdən sonra dəstək xidmətini davam etdirməməsi ilə əsaslandırılır. “AzstateNet” şəbəkəsi ilə bağlı deyə bilərəm ki, şəbəkə infrastrukturunun gücü istənilən dövlət qurumunun bu şəbəkəyə köçürməyə və qorumağa imkan verir. Hazırda “AzstateNet” şəbəkəsinə qoşulmayan dövlət qurumlarının sözügedən şəbəkəyə qoşulması prosesi sürətlə həyata keçirilir.
- Deyə bilərsinizmi, Azərbaycanda ən çox kibertəhdidlərə məruz qalan dövlət qurumları və məmurlar kimlərdir? Bu hücumları necə müəyyən etmisiniz?
- Kiberhücumlarla bağlı yox, amma kiberdələduzluq halları ilə bağlı qeyd edə bilərəm ki, dövlət qurumlarından SOCAR, “Azərgold” və Dövlət Neft Fondu adından saxta kampaniyaların yaradılması yolu ilə vətəndaşların aldadılması halları ilboyu bir neçə dəfə təkrar qeydə alınıb.
- Aydın məsələdir ki, xarici proqram təminatlarından istifadə olunan zaman data xidmət təminatçılarının serverlərində saxlanılır. Azərbaycanda əhəmiyyətli məlumatların ötürülməsi zamanı ən çox istifadə olunan xarici proqram təminatlarına alternativ XRİTDX hər hansı proqram təminatları hazırlayırmı?
- Hazırda üzərində işlədiyimiz bir sıra layihələr var. Bunlara misal olaraq yaxın günlərdə istifadəyə veriləcək, qeyd etdiyiniz kimi, şəkil, sənəd, video və sair kimi məlumatların ötürülməsi üçün “Wetransfer”ə alternativ yaradılmış “transfer.gov.az” platformasını, Tusi Marağa sanbox sistemini, Tusi Paleon elektron dəlillər üçün tədqiqat alətini, Tusi Couple zərərverici simulyatorunu və bu kimi bir sıra ictimai açıq layihələri, eləcə də milli kripto həllər kimi qapalı layihələri misal göstərmək olar. Biz ictimai açıq layihələrimiz barədə rəsmi səhifəmizdə zaman-zaman məlumat paylaşırıq.
- Azərbaycanda banklara olan kiberhücumlar zamanı hesablardan pul oğurlanması faktı olubmu? Olubsa rəqəm açıqlaya bilərsinizmi?
- Xidmətimiz əsasən dövlət qurumlarına qarşı həyata keçirilən kiberhücumları monitorinq etdiyindən özəl sektorda baş verən kiberhücumların ətraflı statistikasını aparmır. Lakin banklarla sıx əməkdaşlığımız mövcuddur və hər hansı kiberinsident barədə banklar müraciət etdiyi təqdirdə biz öz dəstəyimizi onlara göstəririk.
- Kritik infrastrukturların informasiya resurslarının qorunması vacibdir. Çox güman ki, qanun qəbul olunduqdan sonra kritik infrastrukturlar siyahısına daha çox güc strukturları və müəyyən meyarlar əsasında dövlət qurumları alınacaq. Bəs, kritik informasiyalara sahib özəl şirkətlərin da bu siyahıya əlavə edilməsi gözlənilirmi?
- Məlumat üçün qeyd edim ki, sözügedən qanunvericilik aktlarının qəbulundan sonra Kritik informasiya infrastrukturu obyektləri siyahı şəkilində deyil, meyarlar əsasında müəyyən olunacaq. Həmin meyarların əhatə dairəsinə girən istənilən dövlət, özəl, güc strukturu və ya biznes sahəsi fərq etmədən kritik informasiya infrastrukturların obyektləri hesab olunacaqlar. Meyarlar isə həmin infrastrukturlarda baş verəcək insidentin səbəb olacağı ölüm, xəsarət sayı, dəyən maliyyə ziyanın həcmi, xidmət üzrə istifadəçi sayı, dövlət idarəetməsinə və əhalinin həyat əhəmiyyətli ehtiyaclarına təsiri və sair kimi qiymətləndirmələri özündə birləşdirir.
Bizi Telegram-da izləyin
t.me/apa_az
Bizi Instagram-da izləyin
Bizi TikTok-da izləyin
Bizi Facebook-da izləyin
Bizi X-da izləyin
