Bakı 16°C
Virtual cinayətlər...
Xüsusi Dövlət Mühafizə Xidməti saytlara haker hücumu təhlükəsi ilə bağlı xəbərdarlıq edib. Ötən həftə açıqlanan bu xəbər xeyli həyəcan yaradıb. Belə ki, Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin saytlara haker hücumu təhlükəsi ilə bağlı xəbərdarlığı vəziyyətin çox ciddi olmasından xəbər verir.
Bildirilir ki, dünyada milyonlarla saytın qorunması üçün istifadə olunan HTTPS kriptoqrafik sxemi yeni növ hücum qarşısındadır, hansı ki hakerlərə şifrələnmiş səhifələrdən istifadəçilərə məxsus elektron poçt ünvanları və bank ödəmə rekvizitləri əldə etmək imkanı verir. Bu hücumun reallaşmasına 30 saniyə sərf olunur. Hər hansı istənilən alqoritm və şifrə istifadə olunmasına baxmayaraq, yaranmış hücum TLS və SSL - in bütün versiyalarında aktivdir. Yeni növ hücum tələb edir ki, hücum edənin istifadəçi və veb sayt arasındakı trafikinə passiv müdaxilə olsun. Bundan başqa, hücum edən istifadəçiyə zərərverici linkə daxil olmağı məcbur edir. Məsələn, bunu iframe vasitəsilə etmək mümkündür.
Azərbaycanda kibercinayətkarlığa qarşı mübarizə aparılır
Xəbər “Azərbaycanda kibercinayətkarlıqla mübarizə necə aparılır” sualını aktuallaşdırılır. Kibercinayətkarlığın qarşısının alınması üçün nə işlər görülməlidir və görülür? “Hakerlər olub və olacaqlar – bu, internetin özəlliyidir” deyən Milli İnternet Forumunun prezidenti Osman Gündüzün sözlərinə görə, ölkədə internet resurslarını qorumağa məsuliyyətli dövlət orqanı olsa da, Dövlər Xüsusi Mühafizə Xidmətinin səlahiyyətləri ilə bağlı problem var: “Bu xidmətin serverində yerləşdirilən saytlar başqa yerlərdə yaradılır və DXMX-nin tələblərinə uyğun gəlmir. Dövlətin vəzifəsi hökumət saytlarının yerləşdiyi hökumət serverlərinin təhlükəsizliyinin gücləndirilməsidir. Bundan əlavə, bəzi dövlət qurumları öz saytlarını DXMX-nin mühafizə etmədiyi başqa portallarda yerləşdirirlər. Mən bu məsələni xüsusi araşdırmışam və öyrənmişəm ki, qurumlarda resursların təhlükəsizliyinə məsul olan işçilər cüzi maaş alırlar və onlar üçün minimal iş şəraiti yaradılmır”.
Qeyd edək ki, Azərbaycan 2007-ci ildə Kibercinayətkarlıqla mübarizəyə dair Beynəlxalq Konvensiyaya qoşulub. Bununla bağlı Daxili İşlər Nazirliyində xüsusi orqan da təşkil olunub. O.Gündüzün sözlərinə görə, ölkənin kibercinayətkarlıqla bağlı beynəlxalq konvensiyaya qoşulması mühüm hadisədir. Lakin onun fikrincə, bu sahədə qanunvericiliyin icra mexanizmlərini genişləndirmək üçün xüsusi dövlət proqramı hazırlanmalıdır: “Biz mütəmadi eşidirik ki, Azərbaycanın milli təhlükəsizliyinin əleyhinə yönələn müxtəlif əməllər törədilir. Hətta bir müddət əvvəl məlum oldu ki, bir qrup şəxs hava limanında prezidentin danışıqlarının dinlənilməsilə məşğul olurmuş. Ona görə də həm qanunvericiliyin təkmilləşməsi, həm təcrübəli kadrların hazırlanması, həm də müəyyən avadanlıqların alınması istiqamətində mühüm addımlar atılmalıdır. Hesab edirəm ki, xüsusi dövlət proqramı olsa, həyata keçirilən tədbirlər daha səmərəli olar. Azərbaycan inkişaf etdikcə, iqtisadi resursları genişləndikcə ona diqqət də artır. Belə cinayətlərin baş verməsi gözləniləndir. Ona görə də müvafiq qurumlar buna hazır olmalıdır”.
Dünya təcrübəsində kibercinayətkarlığa qarşı mübarizə aparan xüsusi strukturlar yaradılıb. Xaricdə bu cür strukturlar ictimai təşkilatlar kimi yaradılır və onlar hazırlanan kibercinayətkarlıq barədə ictimaiyyəti məlumatlandırırlar. Bu strukturun ikinci öhdəliyi əhaliyə viruslardan və hakerlərdən müdafiə ilə bağlı metodik tövsiyələr verməkdir. Rabitə və İnformasiya Texnologiyaları Nazirliyində nazirliyin tərkib hissəsi kimi belə bir struktur yaratmaq müzakirə edilir.
“Kibercinayətkarlıqla mübarizə üçün kadrlar hazırlanır”
Milli Təhlükəsizlik Nazirliyinin (MTN) təmsilçisi Kərim Kərimovun sözlərinə görə, son illər transmilli mütəşəkkil cinayətkar qrupların bir neçə ölkə ərazisindən bir-birini tanımadan birgə fəaliyyəti üzrə cinayətlərin sürətlə artması halları qeydə alınır: “Eyni zamanda bu hallar çirkli pulların yuyulması, kredit kartlarından oğurluq, internet kanallarında nəzarətdən kənar qanunsuz rabitə kanallarının təşkil edilməsi, kompyuter şəbəkəsi vasitəsilə informasiyanın məhvi, təcrid olunması, dezinformasiyaların verilməsi, ideoloji yad təbliğat aparılması, dağıdıcı virus proqramlarının, pozuculuq mahiyyətli məlumatların yayılması, qanunsuz informasiyaların əldə olunması üzrə xüsusi texniki vasitələrin alqı-satqısı işlərinin aparılması, bank maliyyə fırıldaqlarının törədilməsi və terror barədə bilərəkdən yalan məlumat verilməsi ilə bağlıdır. Bəzən bank, maliyyə fırıldaqları ilə üzləşmiş şəxslər bu barədə məlumat verməkdən çəkinirlər. Bu isə cinayətkarların fəallaşmasına daha münbit şərait yaradır”. K.Kərimovun sözlərinə görə, kibercinayətkarlıqla mübarizə üçün Azərbaycanda bir neçə istiqamətdə, eləcə də MTN-in Akademiyasında ixtisaslı kadrlar hazırlanır.
“Azərbaycanda İT təhlükəsizliyi ilə bağlı xeyli problem var”
İT üzrə mütəxəssis Ruslan Şərifov “Mediaforum”a müsahibəsində bildirib ki, Azərbaycanda informasiya texnologiyalarının təhlükəsizliyi ilə bağlı xeyli problem var. Onun sözlərinə görə, bu sahədə sənədləşmiş, sertifikatlaşmış mütəxəssislərin sayı ölkə üzrə 3-4 nəfərdən çox deyil: “2009-cu ildə Hindistanda informasiya texnologiyalarının şəbəkə təhlükəsizliyi üzrə 2 aylıq təlim kurslarında oldum. Həm də CEH deyilən sertifikatı (haker hücumunun qarşısını ala bilən mütəxəssisə verilir) əldə etdim. Azərbaycana dönüb dövlət və qeyri-dövlət sektorunu informasiya texnologiyaları baxımından analiz etməyə başladım. Belə qənaətə gəldim ki, sahə bəlkə sıfırdan da çox-çox aşağıdır.
Xəbər saytlarına baxırıq. Təxminən ay ərzində bir neçə informasiya saytı “hack” olunur. Amma çox vaxt bunu gizlədirlər, mətbuata bildirilir ki, guya domen pulu vaxtında ödənilməyib və sair. Banklarımızı götürək, Mərkəzi Bankı və bir-iki bankı çıxmaq şərti ilə banklarda texnoloji təhlükəsizliklə məşğul olan mütəxəssislər işləmir. Kiçik banklar təhlükəsizliyə xüsusi diqqət ayırmaq marağında deyillər”.
R.Şərifov deyir ki, saytlarımızda kod boşluqları çoxdur. Səbəbləri də proqramçıların azlığı, hələ tam formalaşmamasıdır: “Sovet dövrü bizim kompüter mühəndisliyi sahəsinin inkişafına mane olub. Yalnız son 10-15 ildə bu sahədə nəsə canlanma var. 2000-ci ildən bu sahədə təlimlər keçirəm və ildən-ilə inkişafın, artımın şahidi oluram. Düşünürəm, hələ uğurlarımız irəlidədir”.
Həbibə ABDULLA
Bildirilir ki, dünyada milyonlarla saytın qorunması üçün istifadə olunan HTTPS kriptoqrafik sxemi yeni növ hücum qarşısındadır, hansı ki hakerlərə şifrələnmiş səhifələrdən istifadəçilərə məxsus elektron poçt ünvanları və bank ödəmə rekvizitləri əldə etmək imkanı verir. Bu hücumun reallaşmasına 30 saniyə sərf olunur. Hər hansı istənilən alqoritm və şifrə istifadə olunmasına baxmayaraq, yaranmış hücum TLS və SSL - in bütün versiyalarında aktivdir. Yeni növ hücum tələb edir ki, hücum edənin istifadəçi və veb sayt arasındakı trafikinə passiv müdaxilə olsun. Bundan başqa, hücum edən istifadəçiyə zərərverici linkə daxil olmağı məcbur edir. Məsələn, bunu iframe vasitəsilə etmək mümkündür.
Azərbaycanda kibercinayətkarlığa qarşı mübarizə aparılır
Xəbər “Azərbaycanda kibercinayətkarlıqla mübarizə necə aparılır” sualını aktuallaşdırılır. Kibercinayətkarlığın qarşısının alınması üçün nə işlər görülməlidir və görülür? “Hakerlər olub və olacaqlar – bu, internetin özəlliyidir” deyən Milli İnternet Forumunun prezidenti Osman Gündüzün sözlərinə görə, ölkədə internet resurslarını qorumağa məsuliyyətli dövlət orqanı olsa da, Dövlər Xüsusi Mühafizə Xidmətinin səlahiyyətləri ilə bağlı problem var: “Bu xidmətin serverində yerləşdirilən saytlar başqa yerlərdə yaradılır və DXMX-nin tələblərinə uyğun gəlmir. Dövlətin vəzifəsi hökumət saytlarının yerləşdiyi hökumət serverlərinin təhlükəsizliyinin gücləndirilməsidir. Bundan əlavə, bəzi dövlət qurumları öz saytlarını DXMX-nin mühafizə etmədiyi başqa portallarda yerləşdirirlər. Mən bu məsələni xüsusi araşdırmışam və öyrənmişəm ki, qurumlarda resursların təhlükəsizliyinə məsul olan işçilər cüzi maaş alırlar və onlar üçün minimal iş şəraiti yaradılmır”.
Qeyd edək ki, Azərbaycan 2007-ci ildə Kibercinayətkarlıqla mübarizəyə dair Beynəlxalq Konvensiyaya qoşulub. Bununla bağlı Daxili İşlər Nazirliyində xüsusi orqan da təşkil olunub. O.Gündüzün sözlərinə görə, ölkənin kibercinayətkarlıqla bağlı beynəlxalq konvensiyaya qoşulması mühüm hadisədir. Lakin onun fikrincə, bu sahədə qanunvericiliyin icra mexanizmlərini genişləndirmək üçün xüsusi dövlət proqramı hazırlanmalıdır: “Biz mütəmadi eşidirik ki, Azərbaycanın milli təhlükəsizliyinin əleyhinə yönələn müxtəlif əməllər törədilir. Hətta bir müddət əvvəl məlum oldu ki, bir qrup şəxs hava limanında prezidentin danışıqlarının dinlənilməsilə məşğul olurmuş. Ona görə də həm qanunvericiliyin təkmilləşməsi, həm təcrübəli kadrların hazırlanması, həm də müəyyən avadanlıqların alınması istiqamətində mühüm addımlar atılmalıdır. Hesab edirəm ki, xüsusi dövlət proqramı olsa, həyata keçirilən tədbirlər daha səmərəli olar. Azərbaycan inkişaf etdikcə, iqtisadi resursları genişləndikcə ona diqqət də artır. Belə cinayətlərin baş verməsi gözləniləndir. Ona görə də müvafiq qurumlar buna hazır olmalıdır”.
Dünya təcrübəsində kibercinayətkarlığa qarşı mübarizə aparan xüsusi strukturlar yaradılıb. Xaricdə bu cür strukturlar ictimai təşkilatlar kimi yaradılır və onlar hazırlanan kibercinayətkarlıq barədə ictimaiyyəti məlumatlandırırlar. Bu strukturun ikinci öhdəliyi əhaliyə viruslardan və hakerlərdən müdafiə ilə bağlı metodik tövsiyələr verməkdir. Rabitə və İnformasiya Texnologiyaları Nazirliyində nazirliyin tərkib hissəsi kimi belə bir struktur yaratmaq müzakirə edilir.
“Kibercinayətkarlıqla mübarizə üçün kadrlar hazırlanır”
Milli Təhlükəsizlik Nazirliyinin (MTN) təmsilçisi Kərim Kərimovun sözlərinə görə, son illər transmilli mütəşəkkil cinayətkar qrupların bir neçə ölkə ərazisindən bir-birini tanımadan birgə fəaliyyəti üzrə cinayətlərin sürətlə artması halları qeydə alınır: “Eyni zamanda bu hallar çirkli pulların yuyulması, kredit kartlarından oğurluq, internet kanallarında nəzarətdən kənar qanunsuz rabitə kanallarının təşkil edilməsi, kompyuter şəbəkəsi vasitəsilə informasiyanın məhvi, təcrid olunması, dezinformasiyaların verilməsi, ideoloji yad təbliğat aparılması, dağıdıcı virus proqramlarının, pozuculuq mahiyyətli məlumatların yayılması, qanunsuz informasiyaların əldə olunması üzrə xüsusi texniki vasitələrin alqı-satqısı işlərinin aparılması, bank maliyyə fırıldaqlarının törədilməsi və terror barədə bilərəkdən yalan məlumat verilməsi ilə bağlıdır. Bəzən bank, maliyyə fırıldaqları ilə üzləşmiş şəxslər bu barədə məlumat verməkdən çəkinirlər. Bu isə cinayətkarların fəallaşmasına daha münbit şərait yaradır”. K.Kərimovun sözlərinə görə, kibercinayətkarlıqla mübarizə üçün Azərbaycanda bir neçə istiqamətdə, eləcə də MTN-in Akademiyasında ixtisaslı kadrlar hazırlanır.
“Azərbaycanda İT təhlükəsizliyi ilə bağlı xeyli problem var”
İT üzrə mütəxəssis Ruslan Şərifov “Mediaforum”a müsahibəsində bildirib ki, Azərbaycanda informasiya texnologiyalarının təhlükəsizliyi ilə bağlı xeyli problem var. Onun sözlərinə görə, bu sahədə sənədləşmiş, sertifikatlaşmış mütəxəssislərin sayı ölkə üzrə 3-4 nəfərdən çox deyil: “2009-cu ildə Hindistanda informasiya texnologiyalarının şəbəkə təhlükəsizliyi üzrə 2 aylıq təlim kurslarında oldum. Həm də CEH deyilən sertifikatı (haker hücumunun qarşısını ala bilən mütəxəssisə verilir) əldə etdim. Azərbaycana dönüb dövlət və qeyri-dövlət sektorunu informasiya texnologiyaları baxımından analiz etməyə başladım. Belə qənaətə gəldim ki, sahə bəlkə sıfırdan da çox-çox aşağıdır.
Xəbər saytlarına baxırıq. Təxminən ay ərzində bir neçə informasiya saytı “hack” olunur. Amma çox vaxt bunu gizlədirlər, mətbuata bildirilir ki, guya domen pulu vaxtında ödənilməyib və sair. Banklarımızı götürək, Mərkəzi Bankı və bir-iki bankı çıxmaq şərti ilə banklarda texnoloji təhlükəsizliklə məşğul olan mütəxəssislər işləmir. Kiçik banklar təhlükəsizliyə xüsusi diqqət ayırmaq marağında deyillər”.
R.Şərifov deyir ki, saytlarımızda kod boşluqları çoxdur. Səbəbləri də proqramçıların azlığı, hələ tam formalaşmamasıdır: “Sovet dövrü bizim kompüter mühəndisliyi sahəsinin inkişafına mane olub. Yalnız son 10-15 ildə bu sahədə nəsə canlanma var. 2000-ci ildən bu sahədə təlimlər keçirəm və ildən-ilə inkişafın, artımın şahidi oluram. Düşünürəm, hələ uğurlarımız irəlidədir”.
Həbibə ABDULLA
