Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur.
Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?
“İnformasiya sistemlərinə müdaxilə etmək mümkündür”
İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: “O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır”.
Boşluqları yaradan səbəblər
Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: “Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir”.
F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: “Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır”.
Həm təhlükədəyik, həm də deyilik
