Hakerlər bu qurumun sistemini dağıdıblar - Azərbaycana məxsus 40 milyondan çox məlumat ələ keçirilib

Hakerlər bir sıra nazirliklərin və dövlət qurumlarının avtomobilləri haqqında, həmçinin bir çox nazirlərə məxsus şəxsi məlumatları ələ keçiriblər.

Oxuməni.az xəbər verir ki, bunu Azərbaycan İnternet Forumunun prezidenti Osman Gündüz bildirib.

Ekspert xatırladır ki, bir neçə gün bundan öncə İcbari Sığorta Bürosunun internet resurslarının kiberhücuma məruz qalmasıyla bağlı məlumat verilib: “Hücumu həyata keçirən hakerlərin internet resurslarında yaydığı məlumatlara görə, İcbari Sığorta Bürosunun bütün sistemi dağıdılıb və 40 milyondan çox məlumat ələ keçirilib. İSB-a olan bu hücum ilk dəfə baş vermir. Bir neçə il bundan öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi. Hakerlərin açıqladığı məlumatlardan belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib. İSB isə ötən gün açıqlama verib ki, heç nə olmayıb və hər şey qaydasındadır. Hesab edirəm ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar”.

Onun sözlərinə görə, İSB-nin sistemi heç vaxt güclü olmayıb: “Əvvəlki yazılarımda İSB elektron xidmətlərinin kefiyyətsizliyi haqqında yazmışdım. Görünən odur ki, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan dərs çıxarmayıb. Kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar hakerlərin əlinə keçib. İSB dövlət qurumlarının təşəbbüsü ilə formalaşsa da, domenindən də görünür ki, informasiya təhlükəsziliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİT) nəzarəti altında olmayıb. Yəni, XRİT Dövlət Xidməti istəsə belə onun İT auditini apara bilməzdi”.

Osman Gündüz vurğulayıb ki, bizim qanunvericiliyə görə İT təhlükəsizliyinə cavabdeh olan qurum belə hansısa dövlət orqanının məcburi qaydada İT auditini apara bilməz: “Hələlik bu proses könüllüdür. Belə qənaətə gəlmək olar ki, hökumət İSB-ni qeyri-dövlət sektoru olaraq qəbul edib. Bu məntiqlə də İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsizlik Xidməti məsuliyyət daşımalıydı. Əslində Elektron Təhlükəsizlik Xidmətində də yeni rəhbər dəyişkliyinədək normal bir CERT qurulmamışdı. Görünən odur ki, bu qurumun da nəzarəti yetərincə olmayıb”.

Ekspert bildirir ki, Elektron Təhlükəsizlik Xidməti və XRİT Dövlət Xidməti İSB-də baş verənlərə ciddi diqqət yetirməldirlər: “Artıq neçənci dəfədir ki, bu qurumdan məlumatlar sızır. RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq, İSB-dan hesabat tələb etməlidir.

Düşünürəm ki, DTX və DİN özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan hesabat tələb etməli və baş verənləri ciddi şəkildə araşdırmalıdır. Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı ciddi qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır.

Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar" tez bir zamanda qəbul edilməlidir. Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir. Eyni zmanda fərdi məlumatalrın qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır. Fərdi məlumatları qoruya bilməyən dövlət və özəl sektorlara qarşı cəzalar sərtləşdirilməlidir”.