Rəqəmsal informasiya texnologiyaları dövründə fərdlərin və təşkilatların məlumatlarının təhlükəsizliyinin və məxfiliyinin təmin edilməsi mürəkkəb məsələdir. Son illərdə kiberhücumların və zərərli proqram nümunələrinin sayı və müxtəlifliyi əhəmiyyətli dərəcədə artmışdır ki, bu da kibertəhlükəsizlik analitikləri və İT mütəxəssisləri tərəfindən kiberhücumların aşkarlanmasını və müdafiə strategiyasının qurulmasını olduqca çətinləşdirir. Bu problemi həll etmək üçün tədqiqatçılar təhlükəsizlik təhdidləri, təhdid aktorları, zərərli proqramlar, çatışmazlıqlar və s. ilə əlaqəli toplanan, qiymətləndirilən və tətbiq olunan bir sıra məlumatlara istinad edən kibertəhlükələrin intellektual analizi (Cyber Threat Intelligence – CTI) anlayışını təqdim ediblər.
Bu barədə İnformasiya Texnologiyaları İnstitutunun Beynəlxalq İnformasiya Təhlükəsizliyi Gününə həsr olunmuş elmi seminarında AzScienceNet Şəbəkə İdarəetmə Mərkəzinin rəhbəri, texnika üzrə fəlsəfə doktoru Babək Nəbiyev və böyük elmi işçi Könül Daşdəmirovanın həmmüəllifi olduqları “Regional, milli, korporativ və təşkilati səviyyədə kibertəhlükələrin süni intellekt texnologiyaları əsasında strateji, taktiki və əməli analiz olunmasının tədqiqi” adlı məruzədə məlumat verilib.
Mövzu ilə bağlı çıxış edən Babək Nəbiyev bildirib ki, CTI təhdid aktorlarının motivləri, hədəfləri və hücum davranışlarını anlamaq üçün məlumatların toplanması və intellektual analizidir. Müxtəlif təhlükəsizlik monitorinqi tətbiqləri tərəfindən böyük həcmli məlumatlar toplandıqda və ya generasiya olunduqda, toplanmış məlumatlardan bilik əldə etmək, şərh etmək və nəticə çıxarmaq üçün böyük həcmli məlumatların intellektual analizi metodları tələb olunur. Kibertəhlükələrin intellektual analizi kiberdayanıqlılığın təmin olunmasında mühüm rol oynamaqla yanaşı, təhlükəsizlik mütəxəssislərinə daha sürətli, dolğun və verilənlərə əsaslanan qərarlar qəbul etməyə imkan verir.
Onun sözlərinə görə, kibercinayətkarlar seçdikləri potensial qurbana hücum etmək və onun şəxsi məlumatlarını oğurlamaq üçün qurbanın e-poçt ünvanına zərərli proqramların göndərilməsi, məlumatların və girişin şifrlənməsi, icazəsiz daxil olma, sistemə nəzarətin ələ keçirilməsi kimi üsullardan istifadə edirlər. Müxtəlif kiberhücumların fərqli metodları olsa da, onların məqsədi mahiyyət etibarilə eynidir: kompüterdə və ya şəbəkədə zərərli fəaliyyətlərin həyata keçirilməsi. Bu problemlərin həlli üçün isə hücum vektoru və göstəricisinin aşkarlanması olduqca vacibdir.
B.Nəbiyev, həmçinin CTI-ın mərhələləri, onun strateji, taktiki, texniki və əməli səviyyələri, 2022-ci ildə ən çox istifadə olunmuş CTI alətləri haqqında ətraflı məlumat verib.