Bakı, 30 aprel, AZƏRTAC
Son illərdə əldə olunan rəqəmsal inkişaf göstəriciləri ilə yanaşı, kiberhücumların tezliyi və mürəkkəbliyi də artmaqdadır. Xüsusilə paylanmış xidmətin dayandırılması hücumları (DDoS), fişinq (phishing), zərərli proqram təminatı (malware) və sosial mühəndislik əsaslı hücumlar kritik informasiya infrastrukturuna ciddi təhdidlər yaradır. Bu səbəbdən kibertəhlükəsizliyin təmin olunmasında hüquqi, institusional və texnoloji yanaşmaların inteqrasiya olunmuş şəkildə tətbiqi vacibdir.
Bu fikirləri AZƏRTAC-a açıqlamasında Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının kibertəhlükəsizlik eksperti Lamiyə Nəcəfova deyib.
“Kritik informasiya infrastrukturlarının - xüsusilə enerji, nəqliyyat, maliyyə və telekommunikasiya sektorlarının qorunması milli təhlükəsizliyin ayrılmaz tərkib hissəsidir. Bu sahədə “Zero Trust Architecture” konsepsiyasının tətbiqi, identifikasiya və autentifikasiya mexanizmlərinin gücləndirilməsi (IAM sistemləri), şəbəkə trafikinə davamlı nəzarət (continuous monitoring) və anomaliya əsaslı aşkarlama sistemlərinin (anomaly detection) tətbiqi xüsusi əhəmiyyət kəsb edir”, - deyə Lamiyə Nəcəfova vurğulayıb.
Ekspert qeyd edib ki, bununla yanaşı, müasir tədqiqatlar göstərir ki, kibercinayətlərin əhəmiyyətli hissəsi insan faktorundan qaynaqlanır. Bu baxımdan təşkilatlarda təhlükəsizlik maarifləndirilməsi (security awareness), simulyasiya edilmiş fişinq hücumları, “red team vs blue team” təlimləri və kibergigiyena üzrə davamlı təlim proqramları sistemli şəkildə həyata keçirilməlidir.
“Hüquqi müstəvidə isə Konvensiyanın tələblərinə uyğun olaraq milli qanunvericilikdə elektron sübutların toplanması, saxlanması və təqdim olunması prosedurları standartlaşdırılmalı, rəqəmsal forensika laboratoriyalarının institusional imkanları genişləndirilməlidir. Bu istiqamətdə beynəlxalq standartların, o cümlədən ISO/IEC 27001 və NIST kibertəhlükəsizlik çərçivələrinin tətbiqi xüsusi əhəmiyyət daşıyır.
Kibertəhdidlərin sərhədsiz xarakterini nəzərə alaraq, beynəlxalq əməkdaşlıq mexanizmləri daha da gücləndirilməlidir. Azərbaycanın regional və qlobal CERT/CSIRT şəbəkələri ilə real vaxt rejimində təhdid kəşfiyyatı (threat intelligence) mübadiləsi aparması, birgə kiber-təlimlər və insident cavab ssenarilərinin hazırlanması operativ müdaxilə imkanlarını əhəmiyyətli dərəcədə artırır”, - deyə L.Nəcəfova bildirib.
Yerli kadr potensialının inkişafı isə kibertəhlükəsizlik ekosisteminin dayanıqlılığının əsas sütunlarından biri olduğunu vurğulayan Lamiyə Nəcəfova deyib ki, universitet-sənaye əməkdaşlığının genişləndirilməsi, praktik yönümlü kurikulumların hazırlanması, kibertəhlükəsizlik laboratoriyalarının və “cyber range” (Kiber Poliqon – red.) mühitlərinin yaradılması bu istiqamətdə prioritet təşkil edir. Eyni zamanda, gənc mütəxəssislərin beynəlxalq sertifikasiya proqramlarına (CISSP, CEH, CompTIA Security+) cəlb olunması onların peşəkar kompetensiyalarını əhəmiyyətli dərəcədə artırır.
“Texnoloji aspektdə isə süni intellekt və maşın öyrənməsi (AI/ML) əsaslı təhlükəsizlik həllərinin tətbiqi müasir kibermüdafiə strategiyalarının ayrılmaz hissəsinə çevrilib. Xüsusilə SIEM (Security Information and Event Management) və SOAR (Security Orchestration, Automation and Response) platformalarının tətbiqi təhlükəsizlik əməliyyatlarının avtomatlaşdırılmasına, insidentlərin daha sürətli aşkarlanmasına və cavab tədbirlərinin optimallaşdırılmasına imkan yaradır. Nəticə etibarilə qeyd etmək olar ki, Azərbaycanın kibertəhlükəsizlik sahəsində həyata keçirdiyi siyasət düzgün və strateji əsaslara söykənir. Lakin bu sahənin dinamik və sürətlə transformasiya olunan təbiəti davamlı innovasiya, qabaqlayıcı yanaşma (proactive defense) və insan kapitalına uzunmüddətli investisiyaları zəruri edir. Müasir texnologiyaların tətbiqi və peşəkar kadr potensialının gücləndirilməsi ölkəmizin rəqəmsal ekosisteminin dayanıqlığını və təhlükəsizliyini daha da artıracaq”, - deyə ekspert bildirib.
Müxbir – Pərvanə Qafarova
