9 C
Baku
Friday, December 13, 2024

İSB-da ciddi IT auditi aparılmalıdır — “Ora kiber hücümü ilk deyil”

DTX, DİN, Ədliyyə Nazirliyi və s. qurumların avtomobilləri haqqında, həmçinin bir çox nazirlərə məxsus  məlumatlar ələ keçirilib.

Bir neçə gün öncə məlumat verilib ki,  İcbari Sığorta Bürosunun (İSB) internet resursları kiberhücuma məruz qalıb.

Hücumu həyata keçirən hakelərin internet resurslarında yaydığı məlumatlara görə  İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur.

“Belə görünür ki, əvvəllər sığorta şirkətləri, bizim telefonlarımızı qanunsuz olaraq  bir-birilərinə satırdılar, indi isə belə görünür ki, dövlət və özəl sektora, vətəndaşlara aid bütün bu məlumatlar toplam olaraq onlardan oğurlanıb və açıqlanıb”- bunu Azərbaycan İnternet Forumunun prezidenti məsələyə şərh verərkən Osman Gündüz deyib.

O.Gündüz xatırladıb ki, İSB-a olan bu hücum ilk dəfə deyil. Bir neçə il öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi.

“Hakerlərin açıqladığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib”.

Osman Gündüz deyir ki, İSB isə ötən gün açıqlama verib ki, sanki, heç nə olmayıb, hər şey qaydasındadır.

O güman edir ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar.

Qeyd edək ki, bunlarla bağlı İSB-nin İcraçı Direktoru Rəşad Əhmədov açıqlamasında bunun qeyri-mümkün olduğunu demişdi. Onun sözlərinə görə, İSB-nin sistemində 40 milyon deyil, 1,2 milyon sığortalının məlumatı yer alıb. Bundan əlavə, Büronun elektron sistemi “Firewall”larla müdafiə olunur və haker hücumlarına dayanıqlıdır.

“Ümumiyyətlə isə, İSB sistemi heç zaman güclü olmayıb.

Bir müddət bundan öncə İSB elektron xidmətlərinin keyfiyyətsizliyi haqqında yazmışdım. Bərbad gündə olduğunu qeyd etmişdim”.

İnternet Forumunun prezidentinin sözlərinə görə, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan ibrət dərsi götürmürlər”.

“Günahkar kimdir?” sualına cavab olaraq Osman Gündüz bildirib ki,  kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar açıqlanıb.

“İSB, baxmayaraq ki, dövlət qurumlarının təşəbbüsü ilə formalaşıb, amma domenindən də görsənir ki , informasiya təhlükəsziliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nəzarəti altında olmayıb.

Yəni, XRİT Dövlət Xidməti istəsə belə onu İT auditini apara bilməzdi.

Ona görə istəsə qeyd edirəm ki, hələlik bizim qanunvericiliyə görə hətta İT təhlükəsizliyə cavabdeh qurum da hansısa dövlət qurumunun məcburi İT auditini apara bilməz , hələlik bu  proses könüllüdür.

Belə çıxır ki, onda hökumət İSB-ni qeyri dövlət sektoru olaraq qəbul edib və bu mənqitlə İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsizlik Xidməti də məsuliyyət daşımalıydı.

Elektron Təhlükəsizlik Xidmətində də son dövrlərədək, yeni rəhbər dəyişkliyinədək normal bir CERT qurulmamışdı. Görünür ki, bu qurumun da nəzarəti yetərincə olmayıb”.

Osman Gündüz hesab edir ki, Elektron Təhlükəsizlik Xidməti, həmçinin yaxşı olar ki XRİT Dövlət Xidməti də İSB-də baş verənlərə ciddi diqqət yetrisinlər. Bununla neçənci dəfədir ki bu qurumdan məlumatlar sızır.

RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq İSB-dan hesabat tələb etməlidir.

“Düşünürəm ki,  DTX və DİN, hətta özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan  hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır.

Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı cidid qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır”.

IT sahəsi üzrə araşdırmaçı xatırladıb ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar” tez bir zamanda qəbul edilməlidir.

“Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir.

Eyni zmanda fərdi məlumatalrın qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır.

Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir.”- deyə, o bildirir.

Son xəbərlər
Digər xəbərlər