Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?

Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur. Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?

Oxu.Az "Kaspi" qəzetinin mövzuya dair məqaləsini təqdim edir.

"İnformasiya sistemlərinə müdaxilə etmək mümkündür"

İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: "O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır".

Boşluqları yaradan səbəblər

Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: "Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir".

F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: "Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır".

Həm təhlükədəyik, həm də deyilik

Ekspertin sözlərinə görə, təhlükəsizlik boşluğu aşkarlanıbsa, deməli, həmin informasiya sistemləri və onların yerləşdiyi şəbəkələr və alt şəbəkələr risk qrupuna aid edilir. Məsələn, hər hansı bir saytda təhlükəsizlik boşluğu var və bu aradan qaldırılmayıbsa, orada hər an insident baş verə bilər: "Sayt müəssisənin daxilində və ya kənarda yerləşdirilə bilər. Kənardadırsa, orada qorxu yoxdur, çünki mühit qorunur. Amma ola bilər ki, kənarda qorunan saytlardan biri ələ keçirilsin. Bu zaman digərlərinə də daxil ola bilərlər. Daxildədirsə, bu zaman şirkətin bütün infrastrukturu risk altına düşür. Orada informasiya sistemləri saxlanılırsa, risk yaranır. Amma bu hallar nisbidir. Konkret "təhlükədəyik" deyə bilmərik".

F.Mirəliyev bildirdi ki, təhlükəsizlik boşluqlarının aradan qaldırılması üçün kompleks tədbirlərin icra olunması tələb edilir: "Hər bir standartın tələblərinin yerinə yetirilməsi nəticəsində təhlükəsizliklə bağlı riskləri azaltmış olurlar. Məsələn, proqram təminatında yeniləmələr icra olunmursa, bu, edilməlidir. Əgər kompüter avadanlığının fiziki təhlükəsizliyi təmin oluna bilmirsə, təhlükəsizlik təmin olunmalıdır".

Təhlükəsizliyi artırmaq üçün nə etməliyik?

Kibertəhlükəsizlik platformasının rəhbəri Şahin Əliyevin fikrincə, köhnə proqram təminatlarında təhlükə riski yüksək idi, lakin hazırda onlar demək olar ki, aradan qaldırılıb: "Həm özəl, həm də dövlət qurumlarında islahatlar başlayıb, yeni proqramlar inkişaf etdirilir. Bəzi proqramların daxilində də versiyası köhnə olan datalar yenilənir. Köhnə versiyalarda müəyyən qədər boşluq ola bilir. Bu da istifadə olunan kodlaşma dilinin versiyalarına görədir. Heç bir şəkildə yüz faizlik təhlükəsizlik mövcud deyil. İslahatlar, yeni sistemlərin tətbiqi təhlükəsizliyi artırmaq üçündür. Yəni hazırda böyük risklər yoxdur".

Ş.Əliyev bildirdi ki, əslində boşluqların aşkarlanması müsbət hadisədir: "Sistemlərdə olan boşluqlar aşkarlanırsa, bu, ölkəmizdə kibertəhlükəsizliyin inkişaf etdiyini göstərir. Bunun qarşısının alınması üçün də yeni texnologiyalar istifadə olunur. Boşluqların yaranma səbəbləri inkişafdır. Artıq ölkəmiz qlobal miqyasda kibertəhlükəsizlik üzrə 195 ölkə arasında 12-13-cü yerlərdədir".

Ekspertin sözlərinə görə, unudulan və yaxud dövlət qurumlarının daxilində elə saytlar var ki, onların versiyaları köhnədir. Bu səbəbdən qurumlar çalışmalıdırlar ki, sistemlərini daim yeni tutsunlar: "İstifadə olunan kodlara baxılmalıdır. Həm özəl, həm də dövlət qurumları bunun üçün sistemlərinə yatırım etməlidirlər".


BiG.Az
Telegramda izləyin
Xəbərlər   Baxılıb: 504   Tarix: 12 yanvar 2025  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş

Oxşar xəbərlər

.

Ötən ay avtomobil nəqliyyatı ilə 150 milyona yaxın sərnişin daşınıb

Bu ilin yanvar ayında Azərbaycanda avtomobil nəqliyyatı ilə 10 milyon 794,7 min ton yük, 149 milyon 36,1 min sərnişin daşınıb. "Report" Dövlət Statistika Komitəsinə istinadən xəbər verir ki, bu, 2025-ci ilin eyni dövrü ilə müqayisədə müvafiq olaraq 572,4 min ton və ya 5,6 % və 10 milyon 876,

21.02.2026 253
.

Urmiya gölü ilə bağlı ŞAD XƏBƏR: Suyun səviyyəsi qalxır

2026-cı ilin fevral ayında Urmiya gölündə suyun səviyyəsi ötən ilin eyni dövrü ilə müqayisədə 62-68 santimetr artıb ki, bu da hidroloji şəraitin əhəmiyyətli dərəcədə yaxşılaşdığını göstərir. -ın "Mehr" agentliyinə istinadən xəbərinə görə, bu barədə regional hakimiyyət orqanlarından məluma

21.02.2026 186
.

Rusiyalı mütəxəssisdən ciddi xəbərdarlıq: "Saxta ətirlərdən uzaq durun"

"Saxta ətirlərdən istifadə tərkibindəki zəhərli maddələr səbəbindən zəhərlənməyə, dəri xəstəliklərinə və allergik reaksiyalara yol aça bilər". xəbər verir ki, bu barədə "İzvestiya" nəşrinə rusiyalı allerqoloq Yelena Sıçeva danışıb. Onun sözlərinə görə, saxta və ya keyfiyyətsiz ətirləri

11:50 63
.

Sertifikasiyadan kəsilən müəllimlərə qarşı 27 min manatlıq DƏLƏDUZLUQ: Cinayət işi açıldı

Goranboy rayonunda sertifikasiya imtahanından kəsilən müəllimlərə qarşı dələduzluq edilib. BİG.AZ -a istinadla xəbər verir ki, 47 yaşlı rayon sakini Salman Qəmbərov (ad və soyad şərtidir) xeyli miqdarda dələduzluqda təqsirləndirilir. İttiham aktına görə, rayon ərazisindəki orta məktəblərdə ayrı-ayr

21.02.2026 289
.

Ceyms Kemeron həyəcan təbili çaldı: Kinoteatrların taleyi təhlükədədir

"Terminator", "Titanik" və "Avatar" filmlərinin rejissoru Ceyms Kemeron amerikalı senator Mayk Liyə məktub göndərərək "Netflix" şirkətinin "Warner Bros. Discovery" (WBD) media qrupunu satın alma niyyətini tənqid edib. xəbər verir ki, bu barədə CNBC məluma

11:40 77
.

Rusiya Ukraynanın iki yaşayış məntəqəsini nəzarət altına aldı

Rusiya Silahlı Qüvvələri Ukraynanın Donetsk vilayətində iki yaşayış məntəqəsini nəzarətə götürüb. -ın xəbərinə görə, bu barədə Rusiya Müdafiə Nazirliyindən məlumat verilib. Məlumata görə, Rusiya qoşunları Donetsk vilayətində Karpovka yaşayış məntəqəsini nəzarət altına alıb

21.02.2026 179
.

Zelenski ilə Rütte Rusiya ilə qarşıdakı danışıqlara hazırlığı müzakirə ediblər

Ukrayna Prezidenti Volodimir Zelenski NATO-nun baş katibi Mark Rütte ilə telefon danışığı aparıb. "Report" xəbər verir ki, Zelenski bu barədə teleqram kanalında məlumat yayıb. "Diplomatik işimizin bütün əsas məsələləri üzrə mövqeləri əlaqələndirdik və mən şadam ki, bir çox məsələlərd

21.02.2026 267
.

Sərxoş halda "102"yə zəng edib narkotikin qiymətindən danışdı: HƏBS OLUNDU

Sərxoş halda Daxili İşlər Nazirliyinin "102"yə zəng edərək nalayiq ifadələr işlədən şəxs inzibati qaydada məsuliyyətə cəlb olunub. BİG.AZ "Teleqraf"a istinadla xəbər verir ki, 1986-cı təvəllüdlü Ç.V. "102"yə zəng edərək atasının vaxtilə vəzifədə olmuş şəxs tərəfindən qətl

10:50 119
.

Azərbaycanda tikinti materiallarının istehsalı 39 %-dən çox artıb

Bu ilin yanvar ayında Azərbaycanda tikinti materiallarının istehsalının ümumi dəyəri 117,8 milyon manat təşkil edib. "Report" Dövlət Statistika Komitəsinə istinadən xəbər verir ki, bu göstərici ötən ilin eyni ayı ilə müqayisədə 39,3 % çoxdur. Məlumata görə, ay ərzində ölkədə asfalt istehsal

11:10 94
BÖLMƏLƏR
Turlar ev alqi satqisi

Azərbaycandan son xəbərlər
.

Son Xəbərlər
ƏN ÇOX OXUNANLAR
Tezbazar.Az - Pulsuz Elanlar Saytı
"Sillə vurdu və məni döydü, onu heç vaxt bağışlamayacam..." - Zaurdan ŞOK ETİRAF
Anasının verdiyi böyrək fəaliyyətini İTİRİB - Vüsaləyə 2-ci dəfə böyrəyi O VERDİ
Azərbaycanda qəbir daşına ELƏ SÖZ YAZILDI Kİ, iş məhkəməyə kimi getdi
Bakıda birinci kurs tələbəsi FACİƏLİ ŞƏKİLDƏ HƏLAK OLDU
Ordumuzun əsgəri VƏFAT ETDİ - İki ay sonra tərxis olunacaqdı
Faciəli şəkildə həlak olan yanğınsöndürənin atası: "Gözləyirdik ki, işdən gələcək" - VİDEO
"Atası 8 ildir qızımı AXTARMIR"
Futbol zamanı qəfil vəfat edən Təbriz - FOTO
Martda 17 gün İŞ OLMAYACAQ - Maaşlar belə hesablanacaq
Almaxanım Əhmədlidən YENİ FOTOLAR
"Aygün Kazımovanın ad günü olmasaydı, onunla bir masada oturmazdım"
VACİB XƏBƏR! Sabah bu ərazilərdə SU OLMAYACAQ
Rusiyada matəm elan olundu
Bakıda YENİ metrostansiya - ADI da...
TOP MP3