“Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (XRİTDX) ölkəmizə qarşı keçirilən kiberhücumları daima nəzarətdə saxlayaraq onların 24/7 monitorinqini aparır”.
Bunu qurumun idarə rəisi Tural Məmmədov İTV-yə müsahibəsində deyib.
“İstər müharibənin aktiv fazalarında istərsə də gündəlik fəaliyyətimizdə Xidmətimiz belə kiberhücum hazırlıqlarını istər xarici xüsusi xidmət orqanları və ya CERT mərkəzləri ilə aramızda olan müxtəlif beynəlxalq əməkdaşlıqlar hesabına, istərsə də kiberkəşfiyyat həllərinin köməkliyi ilə nəzarətdə saxlayaraq hər hansı təhdid yaranması zamanı bu barədə müvafiq qurumları, kritik infrastruktur obyektlərini, eləcə də vətəndaşları məlumatlandırır və kiberhücumların bəzən ölkə səviyyəsində bəzən ölkədən kənarda bəzən isə dövlət şəbəkəsi üzrə qarşısının alınması üçün müxtəlif səviyyəli tədbirləri Dövlət Təhlükəsizlik Xidməti, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi və backbone providerlərlə birgə həyata keçirərək koordinasiya edirik”, – deyə o, qeyd edib.
Dövlət rəsmisinin sözlərinə görə, avqustun 4-dən başlayaraq Azərbaycanın dövlət qurumlarına, banklarına, xəbər saytlarına, universitet və bəzi provayderlərə edilən DDOS və digər tipli kiberhücumların qarşısını uğurla alır: “Dövlət Xidmətinin gördüyü tədbirlər “AzstateNet” şəbəkəsinə qoşulmuş dövlət qurumlarına fəaliyyətini kəsintisiz və təhlükəsiz davam etdirməsi üçün xüsusi üstünlük verir”.
“Hazırda 40G həcmində saniyədə 10 milyon sorğu sayı ilə daxil olan DDOS hücumlarının qarşısı alınmaqdadır”, – deyə T.Məmmədov əlavə edib.
Onun sözlərinə görə, erməni kiberqüvvələrinin QİSAS antiterror əməliyyatına cavab olaraq başladığı bu kiberehücum kompaniyasında istifadə edilən ip ünvanların analizi onların müxtəlif ölkələrə aid yoluxmuş sistemlərin və zombi kompüterlərin İP ünvanlarını əhatə etdiyini göstərsə də, bunların içində qonşu dövlətlərə aid İP ünvanların olması halları xüsusi diqqət çəkir: “Belə İP-lərin “spoofed” və yaxud “zombie” İP ünvanlar olub olmamasının hazırda müəyyənləşdirilməsi üzrə beynəlxalq tərəfdaşlarla işlər davam etdirilir. Son 7 ayda kiberhücumların analizi ilə 427 IOC bloklanmaqla xüsusi hədəflənmiş çoxsaylı APT kiberhücumlarının qarşısı alınıb”.
“Məlumat üçün bir məsələyə də aydınlıq gətirmək istərdim. Bəzən kiberhücumlar xüsusən də DDOS hücumları zamanı müvafiq İP rangelər tərəfimizdən bloklanır. Nəticədə həmin sistemlərə girə bilməyən hakerlər sistemi çökdürdüyünü düşünərək ekran görüntüləri paylaşırlar. Belə ekran görüntülərinə aldanmamaq lazımdır, belə ki, bu onların istfadə etdikləri ip rangelərin blokda olması ilə izah olunur. Realda isə həmin sistemlərin fasiləsiz fəaliyyətinin təmin edilməsini o resurslara daxil olmaqla yoxlamaq olar”, – deyə o, əlavə edib.
“Ümumilikdə qeyd etmək istəyirəm ki, belə kiberhücumlar əslində sadəcə xüsusi hadisə və zamanlarda intensivlik təşkil etsə də onların davamlılığında demək olar ki, heç bir zaman fasilə yaranmır. Biz daima belə kiberhücumların, insidentlərin emalı ilə məşğul olur, onların təsirinin dövlət informasiya sistemlərində hiss olunmaması üçün 24/7 fəaliyyət göstəririk. Bununla yanaşı Xidmətimizin audit/pentest idarəsi dövlət qurumlarına aid informasiya sistemlərini daima yeni yaranan təhdid növlərinə qarşı dayanıqlılığını yoxlayır və müvafiq hesabatları boşluqların aradan qaldırılması üçün aidiyyatı üzrə təqdim edir.
Son 7 ay ərzində dövlət orqanlarına məxsus 278 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün tədbirlər görülüb”, – deyə T.Məmmədov vurğulayıb.