“DTX, DİN, Ədliyyə Nazirliyi və s. qurumların avtomobilləri haqqında, həmçinin bir çox nazirə məxsus məlumatlar ələ keçirilib”.
NOCOMMENT.az xəbər verir ki, bu barədə Azərbaycan İnternet Forumunun prezidenti Osman Gündüz sosial şəbəkə hesabında paylaşım edib.
O. Gündüz bir neçə gün öncə İcbari Sığorta Bürosunun internet resurslarının kiberhücuma məruz qalması barədə məlumat əldə etdiyini bildirib:.
“Hücumu həyata keçirən hakelərin internet resurslarında yaydığı məlumatlara görə, İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur. Nə baş verib?
Yəni, əvvəllər sığorta şirkətləri, bizim telefonlarımızı qanunsuz olaraq bir-birilərinə satırdılar, indi isə belə görünür ki, dövlət və özəl sektora, vətəndaşlara aid bütün bu məlumatlar toplam olaraq onlardan oğurlanıb və açıqlanıb.
Xatırlayıram ki, İSB-a olan bu hücum ilk dəfə deyil. Bir neçə il öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi. Hakerlərin açıqladığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib.
İSB isə ötən gün açıqlama verib ki, sanki, heç nə olmayıb, hər şey qaydasındadır. Güman etmək olar ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar. Ümumiyyətlə isə, İSB sistemi heç zaman güclü olmayıb. Bir müddət bundan öncə İSB elektron xidmətlərinin kefiyyətsizliyi haqqında yazmışdım. Bərbad gündə olduğunu qeyd etmişdim.Görünür ki, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan ibrət dərsi götürmürlər”.
O vurğulayıb ki, kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar açıqlanıb.
“İSB, baxmayaraq ki, dövlət qurumlarının təşəbbüsü ilə formalaşıb, amma domenindən də görsənir ki , informasiya təhlükəsizliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nəzarəti altında olmayıb. Yəni, XRİT Dövlət Xidməti istəsə belə, onu İT auditini apara bilməzdi. Ona görə istəsə qeyd edirəm ki, hələlik bizim qanunvericiliyə görə hətta İT təhlükəsizliyə cavabdeh qurum da hansısa dövlət qurumunun məcburi İT auditini apara bilməz, hələlik bu proses könüllüdür.
Belə çıxır ki, onda hökumət İSB-ni qeyri-dövlət sektoru olaraq qəbul edib və bu məntiqlə İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsizlik Xidməti də məsuliyyət daşımalıydı. Elektron Təhlükəsizlik Xidmətində də son dövrlərədək, yeni rəhbər dəyişkliyinədək normal bir CERT qurulmamışdı. Görünür ki, bu qurumun da nəzarəti yetərincə olmayıb”.
O. Gündüz bu vəziyyətdə nə etmək lazım olduğunu da yazıb:
“Düşünürəm ki, Elektron Təhlükəsizlik Xidməti, həmçinin yaxşı olar ki, XRİT Dövlət Xidməti də İSB-də baş verənlərə ciddi diqqət yetrisinlər. Bununla neçənci dəfədir ki, bu qurumdan məlumatlar sızır. RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq İSB-dən hesabat tələb etməlidir.
Düşünürəm ki, DTX və DİN, hətta özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır. Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı cidid qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır”.
O, sonda qeyd edib ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar” tez bir zamanda qəbul edilməlidir:
“Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir. Eyni zmanda fərdi məlumatalrın qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır. Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir”.
