Nöqsan MİDA-dan qaynaqlanmır - İnformasiya təhlükəsizliyimiz necə qorunmalıdır?

Azərbaycan Respublikası Dövlət Təhlükəsizliyi Xidməti və Mənzil İnşaatı Dövlət Agentliyinin birgə yaydığı məlumatda deyilir ki, MİDA-nın növbəti layihəsində - Yasamal Yaşayış Kompleksinin ikinci mərhələsində güzəştlə satış prosesi yerinə yetirilərkən kənardan müxtəlif şəxslər tərəfindən informasiya texnologiyaları sahəsində xüsusi kompüter proqram təminatlarından istifadə edilməklə mənzillərin seçimi prosesinə müdaxilə halları müşahidə edilib. Agentliyin şəffaf fəaliyyətinin təcəssümü kimi bu məsələnin araşdırılması üçün aidiyyəti üzrə DTX-ya müraciət edilib. Nəticədə bir qrup şəxs cinayət əməllərini törətməkdə şübhəli bilinərək təqsirləndirilən şəxs kimi cinayət məsuliyyətinə cəlb ediliblər.

Görünən budur ki, MİDA işini şəffaf qurub və istənilən manipulyasiyaların araşdırılmasında özü maraqlıdır. Müvafiq orqanların apardığı bu araşdırmalarda Agentlik özü təşəbbüs göstərib və ilkin nəticələr də göstərir ki, baş verən nöqsan və manipulyasiyalar MİDA-dan qaynaqlanmır, ayrı-ayrı işbazların qanunsuz əməlləridir.

Bəs necə olur ki, bu qanunsuz işbazlar və “hacker”lər bazara daxil ola bilir?

Mövzu ilə bağlı Azərbaycan İnternet Forumunun (AİF) prezidenti Osman Gündüz Publika.az-a bildirib ki, əgər MİDA özü müraciət edibsə demək,”Güzəştli mənzil” informasiya sisteminə ciddi müdaxilədən, qeyri-qanuni müdaxilədən söhbət gedir: “Yəni, burada adi botlardan deyil, “Güzəştli mənzil” sisteminin ilkin kodlarını sındırmaqla və ya hansısa daha “ağıllı” üsullarla sistemə müdaxilədən söhbət gedir. Sonuncu satışda narazı qalanların çoxunun proqramçılar olması onu deməyə əsas verirdi ki, MİDA tətbiq etdiyi ənənəvi təhlükəsizlikdən əlavə DEMO versiya ilə əsas versiyanın ilkin proqram kodlarını da dəyişib. Sistemin proqram təminatının ilkin kodları dəyişdirildikdən sonra sistemdən adi botlarla istifadə mümkünsüz olduğundan, paylaşılan məlumatda “sistemə daxil olmaqdan və kompüter məlumatlarını dəyişməkdən” söhbət getdiyindən, düşünmək olar ki, sistemə daha peşəkar üsullarla qeyri-qanuni müdaxilə olub. Baş verənlər onu göstərir ki, MİDA bir daha sisteminin İT auditini təşkil etməli, təhlükəsizliyini gücləndirməli, daha müasir texnologiyalardan istifadə etməli, peşəkar mütəxəssisləri cəlb etməlidir. Baş verənlər həm də bir daha onu göstərir ki, güzəştli mənzil satışı sistemi ciddi olaraq yenilənməlidir”.

Dövlət qurumlarının informasiya təhlükəsizliyi necə təmin olunur?src="/storage/files/upload/d27327cb11e3d02f0d14ac166dfd753bcb452b6f.jpg" style="width: 899px; height: 599.333px;" class="fr-fic fr-dib fr-fil">Osman Gündüzün sözlərinə görə, son illər dövlət sektorunda informasiya təhlükəsizliyinin qorunması və kibertəhdidlərə qarşı mübarizə istiqamətində xeyli müsbət addımlar atılıb. Elə 44 günlük Vətən müharibəsi zamanı da bunun şahidi olmuşuq: “Lakin MİDA-da baş verənlər onu göstərir ki, dövlət sektorunda təhlükəsizliklə bağlı görüləcək işlər də hələ çoxdur. Bir il bundan öncə, 17 aprel 2021-ci il tarixdə Prezident “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində bəzi tədbirlər haqqında” fərman imzalayıb. Bu fərmanla kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinə tapşırılıb. Adıçəkilən fərmana görə dövlətin, cəmiyyətin və vətəndaşların maraqları baxımından vacib hesab edilən məsələlərin həlli məqsədilə yaradılan dövlət resurslarının siyahısı müəyyən olunmalı və onlara qarşı təhlükəsizliklə bağlı sərt tələblər hazırlanmalıydı. Adı çəkilən qurumlar 3 ay müddətində kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı təklifərini hökumətə təqdim etməliydi. Amma hələlik bununla bağlı hüquqi sənədlər ortada yoxdur. Yəni kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi ilə bağlı qaydalar, bu qaydalar əsasında hansı dövlət qurumlarının kritik qurumlar hesab olunacağı ilə bağlı parametrlər, auditi məcburi olacaq kritik qurumların təsdiq olunan siyahıları və s. hələlik müəyyənləşməyib. Düşünüərm ki, bir il müddətində bu cür əhəmiyyətli sənədlərin təsdiqlənməməsi də doğru bir hal deyil”.

O.Gündüz hesab edir ki, dövlət qurumaların informasiya təhlükəsizliyi ilə bağlı baş verənlər, kibertəhdidlərin artması, regionda baş verən hadisələr dövlət sektorunda informasiya təhlükəsizliyinin daha da gücləndirilməsini tələb edir: “Dövlət sektorunda informasiya təhlükəsizliyi və kibertəhdidlərə qarşı mübarizə sahəsində zəruri addımların zamanında atılması, hüquqi sənədlərin tez bir zamanda hazırlanması daha çevik və effektiv fəaliyyətə imkan yaradardı”.