Müasir dövrdə texnologiyanın inkişafı ilə yanaşı, informasiya təhlükəsizliyi də gündəmdə olan əsas mövzulardan biridir. İnternet vasitəsilə gündəlik həyatımızın bir çox sahəsi – şəxsi məlumatlarımız, bank hesablarımız, sosial şəbəkə profillərimiz və hətta işimiz belə kiberlə birbaşa əlaqəlidir. Bu isə kiberhücumlara qarşı qorunmağın nə qədər vacib olduğunu göstərir.

Kiberhücum – kompüter sistemlərinə, şəbəkələrə və ya fərdi cihazlara icazəsiz müdaxilə edərək məlumatları oğurlamaq, sistemə zərər vermək və ya fəaliyyətini pozmaq məqsədi daşıyan rəqəmsal hücum növüdür.

Kiberhücumlar həm şirkət və qurumları, həm də fərdi şəxsləri ciddi şəkildə hədəfə ala bilər. Bəs bu hücumlardan necə qorunmaq olar? Bu suallara cavab tapmaq üçün Naxçıvan Dövlət Universitetinin İnformasiya Texnologiyaları şöbəsinin müdiri Hüseyn Əsgərli ilə həmsöhbət olduq:

– Salam, Hüseyn müəllim, ilk olaraq  kiberhücum ən  çox hansı formalarda baş verir? Onu öyrənmək istəyərdik.

– Kiberhücumlar, əsasən, informasiya texnologiyaları sahəsində dərin proqramlaşdırma və sistem biliklərinə malik şəxslər, yəni hakerlər tərəfindən həyata keçirilir. Onlar, adətən, hədəf sistemin zəifliklərini analiz edərək bu zəif nöqtələrdən istifadə edirlər. Bu proses “vulnerabilitinin (zəifliyin) istismarı” adlanır. Hakerlər bu zaman özlərini etibarlı istifadəçi və ya sistem kimi göstərərək maskalanma üsullarından istifadə edirlər.

– İnsanlar şəxsi məlumatlarını qorumaq üçün nələri bilməlidirlər?

– Bugünkü rəqəmsal dövrdə şəxsi məlumatların qorunması olduqca önəmlidir. Ölkəmizdə son statistikalar göstərir ki,  kiber cinayətkarlar tərəfindən 86.000 manat məbləğində vəsait mənimsənilib. Bu isə insanların kiber təhlükələrə qarşı kifayət qədər məlumatlı olmamasını və müdafiəsiz qalmasını göstərir.

Şəxsi məlumatların qorunması üçün, ilk növbədə, insanlar bu informasiyaları heç kimlə, hətta tanıdıqları şəxslərlə belə paylaşmamalıdırlar. Buna şifrələr, bank kartı məlumatları, şəxsiyyət vəsiqəsi məlumatları, SMS-lə gələn doğrulama kodları kimi vacib informasiyalar daxildir.

Bundan əlavə, istifadə etdikləri parollar çətin, unikal və təkrarlanmayan olmalıdır. Eyni paroldan bir neçə platformada istifadə etmək riski artırır. Mümkünsə, iki mərhələli identifikasiya (2FA) sistemi aktiv edilməlidir. Mobil telefon və kompüterlərdə istifadə olunan proqram təminatları vaxtaşırı yenilənməlidir. Çünki köhnə versiyalarda olan zəifliklər hakerlər tərəfindən asanlıqla istismar oluna bilər. Həmçinin insanlar tanımadığı e-poçt və ya mesajlar vasitəsilə gələn keçidlərə daxil olmaqdan çəkinməlidir. Bu keçidlər çox vaxt fişinq hücumlarına səbəb olur və məlumatlar oğurlana bilir.

– “Fhising” hücumları nədir və onlardan necə qorunmaq olar?

–  Fişinq hücumları günümüzdə ən geniş yayılmış kiberhücum növlərindən biridir. Bu hücumlar, əsasən, insanların etibarını qazanaraq onları aldatmaq və şəxsi məlumatlarını ələ keçirmək məqsədi daşıyır. Hücumçular, adətən, saxta e-poçt ünvanlarından, sosial şəbəkə mesajlarından, SMS-lərdən və ya hətta telefon zənglərindən istifadə edirlər. Onlar özlərini bank əməkdaşı, dövlət qurumu və ya tanınmış şirkət kimi təqdim edərək insanları linkə daxil olmağa, şifrə və ya kart məlumatlarını paylaşmağa təşviq edirlər. Bu linklər çox vaxt rəsmi səhifəyə bənzər şəkildə dizayn olunur, lakin əslində, hakerlərin, idarə etdiyi saxta saytlardır. Hədəf alınan şəxs bu sayta daxil olduqda və məlumatlarını yazdıqda, həmin məlumatlar birbaşa hakerin əlinə keçir. Fişinq hücumlarından qorunmaq üçün insanlar, ilk növbədə, diqqətli olmalı və hər hansı linkə daxil olmadan əvvəl onun mənbəyini ciddi şəkildə yoxlamalıdırlar. Tanımadıqları elektron poçtlardan və ya mesajlardan gələn keçidlərə klikləməməli, xüsusilə də onlardan şəxsi məlumat və ya bank məlumatı istənilərsə, bu cür hallara qarşı daha da ehtiyatlı davranmalıdırlar. Rəsmi qurumların heç vaxt e-poçt və ya SMS vasitəsilə vətəndaşlardan şifrə, kart məlumatı və ya doğrulama kodu istəmədiyini bilmələri vacibdir.

– Sizcə Azərbaycanda kibertəhlükəsizlik sahəsində vəziyyət necədir?

– Azərbaycanda kibertəhlükəsizlik sahəsində vəziyyət son illərdə nəzərəçarpacaq dərəcədə inkişaf etməkdədir. Dövlət səviyyəsində bu sahəyə xüsusi diqqət ayrılır və ölkənin rəqəmsal təhlükəsizliyinin təmin olunması məqsədilə strateji addımlar atılır. 2023-2027-ci illəri əhatə edən “Kibertəhlükəsizlik Strategiyası”nın qəbul olunması bunun bariz nümunəsidir. Bu strategiya ölkədə informasiya təhlükəsizliyinin gücləndirilməsi, rəqəmsal infrastrukturun müdafiəsinin təmin edilməsi və kiber cinayətkarlığa qarşı effektiv mübarizə yollarının müəyyənləşdirilməsini hədəfləyir. Eyni zamanda ölkədə “Rəqəmsal Azərbaycan” konsepsiyası çərçivəsində bir sıra mühüm sərəncamlar və proqramlar qəbul edilib. Bu sənədlər rəqəmsallaşma prosesini daha sistemli şəkildə yönləndirmək və kibertəhlükəsizliyi bu prosesin əsas dayaqlarından birinə çevirmək məqsədi daşıyır. Hazırda Azərbaycanda kibertəhlükəsizlik sahəsində mütəxəssis hazırlığına da xüsusi önəm verilir. Təhsil müəssisələrində bu sahə üzrə ixtisaslaşmış kadrların yetişdirilməsi üçün yeni proqramlar tətbiq olunur, həmçinin beynəlxalq təcrübəyə əsaslanan təlimlər təşkil edilir. Əmək bazarının ehtiyaclarına uyğun mütəxəssislərin hazırlanması bu sahənin dayanıqlı inkişafı üçün vacib amillərdən biridir.

– Fərdi şəxslər kiberhücumlarla daha tez-tez rastlaşır, bəs dövlət qurumları bu hallarla qarşılaşmamaq üçün hansı tədbirləri görür?

– Dövlət qurumları da kiberhücumların hədəfi ola bilir, xüsusilə də elektron xidmətlər təklif edən qurumlar daha çox risk altındadır. Zaman keçdikcə istifadəçilər müəyyən dövlət saytlarına daha çox maraq göstərdikcə bu portallar hücumçular üçün daha cəlbedici hədəflərə çevrilir. Hakerlər həmin sistemlərin zəif nöqtələrini analiz edərək bu boşluqlardan istifadə etməyə çalışırlar.

Azərbaycanda bu sahədə təhlükəsizliyin təmin olunması üçün Dövlət Təhlükəsizlik Xidməti və digər əlaqəli qurumlar tərəfindən müxtəlif nəzarət və monitorinq sistemləri tətbiq olunur. Eyni zamanda dövlət qurumlarının internet resurslarına qarşı yönələn zərərli proqramlara qarşı adekvat tədbirlər həyata keçirilir. Ancaq bu tədbirlərin effektivliyi həm də sistemin içində çalışan insanların bilik və hazırlıq səviyyəsindən asılıdır. Məhz bu səbəbdən dövlət sektorunda çalışan əməkdaşların da kibertəhlükəsizlik sahəsində maarifləndirilməsi vacib hesab olunur.

• Bəs mərc oyunları da kiberhücum sayılırmı?

– Bu gün Azərbaycanda mərc oyunları, xüsusilə də qeyri-rəsmi və lisenziyasız platformalar üzərindən yayılan oyunlar gənclər arasında ciddi sosial və maliyyə problemlərinə yol açır. Gənclər qısa müddətdə asan qazanc əldə etmək ümidi ilə bu oyunlara qoşulur, lakin, nəticədə, ya maddi itkilərlə, ya da şantaj və aldatma ilə üzləşirlər. Belə hallarda istifadəçilərə əvvəlcə cüzi məbləğdə qazanclar təqdim olunur, sonra isə onları daha böyük miqdarda pul yatırmağa təşviq edirlər. Daha sonra saxta linklər göndərilərək həmin şəxslərin hesabları boşaldılır və onlar böyük maliyyə zərərləri ilə üzləşirlər.

Statistik məlumatlara görə, hətta bəzi bölgələrdə, o cümlədən muxtar respublikada mərc oyunlarına 120.000-130.000 manat arasında yatırımlar edən şəxslər qeydə alınıb ki, bu da problemin miqyasını göstərir. Qlobal səviyyədə isə 2025-ci ildə kiber dələduzluq yolu ilə mənimsəniləcək vəsaitin 12.5 trilyon ABŞ dolları olacağı proqnozlaşdırılır ki, bu rəqəm bu sahədə nə qədər böyük təhlükə olduğunu təsdiqləyir.

– Günümüzdə tələbələr öz e-poçtlarından istifadə edərək e-jurnallardan qeydiyyatdan keçirlər, bəs Naxçıvan Dövlət Universitetinin İnformasiya Kommunikasiya Texnologiyaları şöbəsi onların e-poçtlarındakı şəxsi məlumatları necə qoruyur?

– Universitetimizin İKT şöbəsi tələbələrin internetdə fəaliyyətini həm təhlükəsizlik, həm də sistemin effektivliyi baxımından daim nəzarətdə saxlayır. Şöbəmiz bu məqsədlə “log” adlanan gündəlik qeydiyyat sistemindən istifadə edir. Bu sistem vasitəsilə tələbənin gün ərzində hansı internet resurslarına daxil olduğu, hansı əməliyyatları həyata keçirdiyi və ümumilikdə, fəaliyyəti izlənilir. Bu yanaşma həm sistemin düzgün işləməsini təmin edir, həm də potensial təhlükələrin qarşısını vaxtında almağa imkan verir.

Təhlükəsizlik tədbirləri çərçivəsində sistemə daxil olan zərərli fayllar və hücum cəhdləri xüsusi müdafiə mexanizmləri vasitəsilə bloklanır. Demək olar ki, gün ərzində 17-18-ə qədər kiberhücumun qarşısı alınır. Lakin sistem nə qədər güclü olsa da, istifadəçinin öz diqqətsizliyi nəticəsində şifrə və digər məlumatların üçüncü şəxslərin əlinə keçməsi hallarına da rast gəlinir. Belə hallarda həmin istifadəçinin hesabı dərhal bloklanır və təhlükəsizlik məqsədilə yeni hesab yaradılır. Bundan əlavə universitetdə daha təhlükəsiz giriş mexanizmləri üzərində  iş aparılır. Gələcəkdə tələbələrin sistemlərə “Sima” rəqəmsal identifikasiya platforması vasitəsilə giriş etməsi planlaşdırılır. Bu yenilik, gələcəkdə istifadəçi səviyyəsində olan riskləri azaltmağa və kiberhücumların qarşısını daha effektiv şəkildə almağa kömək edəcək.

• Süni intellekt vaxt keçdikcə kiberhücum  həyata keçirə bilərmi?

– Süni intellektin inkişafı texnologiya tarixində dönüş nöqtəsi sayılır. Bu texnologiya artıq həyatımızın bir çox sahəsində tətbiq olunur. Bir zamanlar düşünülürdü ki, süni intellekt insan duyğularına əsaslanan sahələrə təsir edə bilməyəcək. Lakin 4-cü sənaye inqilabı bu düşüncənin də yanlış olduğunu sübut etdi. Artıq süni intellekt əsasında emosiyaları təhlil edən sistemlər, musiqi bəstələyən proqramlar və hətta terapevt kimi fəaliyyət göstərən robotlar belə mövcuddur.

Bu inkişaflar süni intellektin nə qədər güclü və çevik olduğunu göstərsə də, təhlükəsizlik sahəsində  bəzi narahatedici suallar doğurur. Bəli, süni intellektin gələcəkdə kiberhücumlar həyata keçirməsi mümkündür. Artıq bu gün bir çox hakerlər ondan istifadə edərək sistemləri daha effektiv şəkildə sındırmaq, zəif nöqtələri tez müəyyənləşdirmək üçün alətlər yaradırlar. Süni intellekt əsaslı zərərli proqramlar, özlərini maskalaya, mühitə uyğun şəkildə davranışlarını dəyişə və insan müdaxiləsinə ehtiyac olmadan hədəflərə hücum edə bilirlər.

Kibertəhlükələr realdır və hər kəs bu riskə məruz qala bilər. Lakin yuxarıda sadalanan tədbirlərlə şəxsi və işgüzar məlumatlarınızı xeyli dərəcədə qorumaq mümkündür. İnformasiya təhlükəsizliyinə diqqət göstərmək təkcə texniki məsələ deyil, həm də fərdi məsuliyyət tələb edən işdir.

Elnurə CƏFƏROVA

Naxçıvan Dövlət Universitetinin Jurnalistika ixtisası üzrə III kurs tələbəsi