Kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin və maarifləndirmə səviyyəsinin artırılması, habelə ümummilli hazırlığın yüksəldilməsi üçün Azərbaycanda ilk dəfə olaraq 11-15 mart 2019-cu il tarixlərində AR Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən beynəlxalq “Kibertəhlükəsizlik həftəsi” keçirilir.
“Kibertəhlükəsizlik həftəsi” çərçivəsində 14 mart 2019-cu il tarixində AR Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi, Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidməti və AMEA İnformasiya Texnologiyaları İnstitutunun birgə təşkilatçılığı ilə bu institutda “Azərbaycan Respublikasında CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçirildi. Tədbirin keçirilməsində əsas məqsəd ölkədə fəaliyyət göstərən CERT xidmətlərinin nailiyyətləri, gələcək vəzifələri, insidentlərlə bağlı aidiyyəti qurumlar arasında informasiya mübadiləsi, beynəlxalq əməkdaşlıq perspektivləri, müvafiq xarici strukturlara inteqrasiya məsələlərinin müzakirəsi olmuşdur.
Tədbiri giriş sözü ilə AMEA-nın akademik-katibi, AMEA İnformasiya Texnologiyaları İnstitutunun direktoru, akademik Rasim Əliquliyev açaraq “Kibertəhlükəsizlik həftəsi” çərçivəsində “Regional İnternet İdarəçilik Forumu”, “Hackathon” müsabiqəsi, “Kibertəhlükəsizlik Həlləri üzrə Seminar”, “Dayanıqlı və Təhlükəsiz Bulud Mühiti”, “ISO 27001” üzrə Sertifikatlaşdırma” və s. mövzularda tədbirlərin keçirildiyini və kibertəhlükəsizliyin çoxaspektli problemlərinin müzakirə olunduğunu diqqətə çatdırdı.
Ölkəmizdə kibercinayətkarlıqla mübarizə işinin səmərəli təşkili, idarə olunması, koordinasiyası, yeni yanaşmaların dərindən öyrənilməsi və kadr hazırlığının həyata keçirilməsi ilə bağlı mühüm tədbirlərin görüldüyünü deyən akademik AMEA-nın bu istiqamətdə dövlət siyasətinə elmi dəstək verdiyini qeyd etdi. R.Əliquliyev informasiya təhlükəsizliyinin akademiyanın prioritet istiqamətlərindən olduğunu bildirərək qurumda informasiya təhlükəsizliyinin texnoloji aspektləri ilə yanaşı, siyasi-ideoloji, iqtisadi, humanitar, kulturoloji və s. aspektləri ilə bağlı mühüm tədqiqatların aparıldığını vurğuladı.
“Kibertəhlükəsizliyin təmini ilə bağlı ən vacib məsələlərdən biri şəbəkələrdə təhlükəsizliyin təmin olunması ilə əlaqədar baş verən insidentlərə operativ reaksiya verilməsi, onların analizi və ümumiləşdirilməsidir”, – deyən institut direktoru bu sahədə beynəlxalq qurumlarla əməkdaşlığın böyük səmərə verəcəyinə əminliyini ifadə etdi.
R.Əliquliyev tədbirin rəhbərlik etdiyi qurumda keçirilməsinin təsadüfi olmadığını bildirdi, ölkədə informasiya təhlükəsizliyi sahəsində ilk tədqiqatların AMEA İnformasiya Texnologiyaları İnstitutunda aparıldığını nəzərə çatdırdı. İnternetin vüsət alması ilə informasiya təhlükəsizliyinə konseptual baxışların dəyişdiyini deyən akademik institutda 1990-cı illərdən etibarən informasiya təhlükəsizliyi ilə bağlı 400-ə yaxın məqalənin nəşr olunduğunu, informasiya texnologiyalarının inkişaf tempi ilə ayaqlaşaraq yeni problemlər üzrə tədqiqatlar aparıldığını vurğuladı.
Məruzəçi son zamanlar informasiya cəmiyyəti ekomühitində müəyyən təhlükələrin mövcud olduğunu qeyd edərək sosial media vasitələrindən istifadə etməklə ölkəmizə qarşı informasiya müharibəsinin həyata keçirildiyi bildirdi və bu təhlükələrlə mübarizə aparılmasının zəruriliyindən danışdı. Alimin sözlərinə görə, ölkəmizdə informasiya texnologiyalarının cəmiyyətin müxtəlif sahələrində tətbiqi inkişafa səbəb olmaqla yanaşı, cinayətkar əməllər törədilməsinə də imkanlar açır. Bu məqsədlə ölkədə fəaliyyət göstərən məsul qurumlar ölkəmizin milli təhlükəsizliyinin bütün seqmentləri üzrə fəaliyyəti yüksək səviyyədə təşkil edir, bu istiqamətdə zəruri işlər görürlər. Akademik, həmçinin dövlət qurumları və vətəndaş cəmiyyəti müəssisələrinin səylərini birləşdirərək ölkəmizin milli təhlükəsizliyinin təmin olunmasına dəstək verməsinin vacib məsələlərdən olduğunu dedi.
AR Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirinin müavini Elmir Vəlizadə tədbirin “Kibertəhlükəsizlik həftəsi” çərçivəsində keçirilən yeganə elmi-texniki seminar olduğunu diqqətə çatdırdı. O, tədbirin cəmiyyətin diqqətinin kibertəhlükəsizlik məsələlərinə yönəldilməsi və maarifləndirilməsi baxımından əhəmiyyətini qeyd etdi.
Ölkəmizdə beynəlxalq təcrübədən irəli gələrək iyerarxik sistemin mövcud olduğunu deyən məruzəçi informasiya təhlükəsizliyi sahəsində səlahiyyət bölgüsünün mövcud olduğunu və bu bölgüdən irəli gələrək dövlət qurumları arasında sıx əməkdaşlıq əlaqələrinin qurulduğunu dedi.
Azərbaycanda ilk CERT mərkəzinin 2011-ci ildə AMEA-da yaradıldığını deyən E.Vəlizadə bu mərkəzin AMEA-nın AzScienceNet şəbəkəsində ziyankar proqramların yayılması və şəbəkə hücumları ilə əlaqədar statistik verilənlərin toplanması, saxlanılması və analizini həyata keçirdiyini diqqətə çatdırdı. O, həmçinin ölkəmizdə mövcud olan Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter insidentlərinə qarşı mübarizə Mərkəzi və digər CERT Mərkəzləri haqqında məlumat verdi, onların beynəlxalq səviyyədə tanındığını diqqətə çatdırdı. Bildirdi ki, CERT-lərin əsas məqsədi qlobal aləmdə yaranan boşluqlar barədə ictimaiyyətin məlumatlandırılmasının həyata keçirilməsi və müxtəlif təlimatların verilməsidir.
Hazırda ölkəmizdə kibertəhlükəsizlik strategiyasının hazırlandığını deyən E.Vəlizadə bu strategiyada sahəvi CERT-lərin yaradılması məsələsinin yer aldığını diqqətə çatdırdı, bunun CERT-lərin əhatə dairəsinin genişlənməsinə imkan yaradacağını dedi.
Məruzəçi çıxışının sonunda əməli və elmi birliyin yaradılması ilə kibertəhlükəsizlik sahəsində potensialın gücləndirilməsinin mümkün olduğunu söylədi.
Sonra Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin rəis müavini Azər Əhədov çıxış edərək ölkəmizdə özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması, informasiya proseslərinin mühafizəsi, informasiya resurslarının və sistemlərinin mümkün təhdidlərdən qorunması istiqamətlərində görülən işlər haqqında məlumat verdi. Məruzəçi fəaliyyət göstərdiyi qurumun ölkə rəhbərliyi tərəfindən informasiya təhlükəsizliyinin təmin olunması ilə bağlı qarşıya qoyulan vəzifələri uğurla yerinə yetirdiyini dedi.
Daha sonra institutun şöbə müdiri, tex.f.d., dos. Yadigar İmamverdiyev “CERT-lərin təkamülü: yeni trendlər və çağırışlar” mövzusunda məruzəni təqdim etdi. O, dünyada yaradılan ilk CERT komandası, Azərbaycanda mövcud olan CERT komandaları və onların növləri, xidmət portfeli, təşkilati modelləri, inkişafı və bu sahədəki yeni trendlərdən danışdı.
Məruzəçi “İnformasiya təhlükəsizliyi üzrə Yetkinlik modeli”ni təqdim etdi. O, həmçinin yeni texnologiyalar və xidmətlər, təhdid aktorları, kiberqoşunlar və onların əsas fəaliyyət istiqamətləri, APT-hücum, onun mərhələləri, kiberhücum və insidentlərdən söz açdı. Bildirdi ki, məhdud insan resursu və xroniki artan iş yükü, CERT-in dinamik dəyişən texnoloji mühitə adekvatlığın təmin edilməsi, kiberfəzanın fasiləsiz monitorinqinin həyata keçirilməsi, eləcə də CERT-lərin fəaliyyətini qiymətləndirmək üçün metrikaların işlənilməsi CERT-lərin inkişafına dair yeni çağırışlardır.
Y.İmamverdiyev mövcud problemlərin həllinə dair təklif və tövsiyələrini səsləndirdi. Qeyd etdi ki, CERT komandaları arasında sıx koordinasiya və əməkdaşlıq əlaqələri qurulmalı, insidentlərin menecmenti sahəsində normativ-hüquqi baza təkmilləşdirilməlidir.
AR Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəisi Faiq Fərmanov “Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin (www.cert.az) fəaliyyət istiqamətləri” mövzusunda çıxış edərək Elektron Təhlükəsizlik Xidməti (ETX ) onun fəaliyyət istiqamətləri, gördüyü işlər, əməkdaşlıq etdiyi beynəlxalq qurumlar, eləcə də daxil olan müraciətlərin statistikası barədə məlumat verdi. Bildirdi ki, kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiya edilməsi, kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar barədə fərqli mənbələrdən daxil olan məlumatların toplanması və təhlil edilməsi, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırma və kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsi Elektron Təhlükəsizlik Xidmətinin fəaliyyət istiqamətləri sırasındadır. F.Fərmanov ölkədə maarifləndirmə tədbirlərinin həyata keçirildiyini, uşaq, yeniyetmə, valideyn və müəllimlərə informasiya təhlükəsizliyi sahəsində maarifləndirici seminarların təşkil edildiyini, eləcə də elektron təhlükələrin qarşısının alınması və istifadəçilərə qarşı tətbiq oluna biləcək proqramlar, texniki vasitələr barədə təlimatların hazırlandığını və onlara tövsiyələrin verildiyini qeyd etdi.
Məruzəçi, həmçinin ETX-nin kibertəhlükəsizlik üzrə laboratoriyada həyata keçirdiyi işlər, əməkdaşlıq etdiyi beynəlxalq qurumlar haqqında məlumat verdi. O, qurumun “Trusted Introducer”, “Anti-Phishing Working Group”, “FIRST” və “CAMP” kimi kibertəhlükəsizlik sahəsində aparıcı təşkilatlara üzv olduğunu vurğuladı.
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Dövlət Agentliyinin idarə rəisi Tural Məmmədov “Yeni nəsil təhdidlərlə mübarizədə “CERT.gov.az”ın fəaliyyəti. Yeni yaradılmış “Blacklist.gov.az” xidmətinin təqdimatı” mövzusunda məruzə ilə çıxış etdi. O, agentliyin nəzdində fəaliyyət göstərən Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin 2008-ci ildə yaradıldığını, 300-dən çox dövlət qurumuna xidmət etdiyini, 500-ə yaxın informasiya resursuna malik olduğunu bildirdi. O, beynəlxalq təşkilatlarla əməkdaşlıq əlaqələrindən danışaraq mərkəzin zərərverici analiz, hosting, mərkəzləşdirilmiş anti-virus, yoluxmuş İP bildiriş, kiber simulyasiyalar kimi xidmətlərinin olduğunu vurğuladı.
Məruzəçi, 2018-ci ildə Azərbaycanın haker hücumuna məruz qalan İnternet informasiya resursları və onlara müdaxilə səbəblərindən danışaraq hədəfli APT hücumlar barədə məlumat verdi.
T.Məmmədov zərərverici resurslar üzrə informasiya sistemi olan “blacklist.gov.az” saytını təqdim etdi. Qeyd etdi ki, sayt vasitəsilə zərərverici resursların siyahısını müxtəlif sistem və qurğular üçün formatlarda ixrac etmək mümkündür: “Belə ki, istifadəçi faylı əldə etdikdən sonra sistemə inteqrasiya edərək öz sistem və qurğularında həmin resurslara məhdudiyyət tətbiq edə bilər”.
Məruzələr ətrafında geniş fikir mübadiləsi aparıldı. Müzakirələrdə iştirak edən Azərbaycan İnternet Forumunun prezidenti Osman Gündüz, İnformasiya Texnologiyalarının İnkişafı Dövlət Fondunun icraçı direktoru vəzifəsini icra edən Azər Bayramov, Azərbaycan Texniki Universitetinin “Telekommunikasiya sistemləri və informasiya təhlükəsizliyi” kafedrasının müdiri Mehman Həsənov, Bakı Slavyan Universitetinin əməkdaşı Nurlan Məmmədli və digərləri təklif və tövsiyələrini səsləndirdilər.
Qeyd edək ki, “Kibertəhlükəsizlik həftəsi” Azərbaycan Respublikası Prezidentinin müvafiq Sərəncamları ilə təsdiq edilmiş “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya” və “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”, eləcə də “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası”nda kibertəhlükəsizlik sahəsində qarşıya qoyulmuş vəzifələrdən irəli gələn məsələlərin həlli üzrə reallaşdırılıb.