Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?

Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur. Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?

Oxu.Az "Kaspi" qəzetinin mövzuya dair məqaləsini təqdim edir.

"İnformasiya sistemlərinə müdaxilə etmək mümkündür"

İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: "O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır".

Boşluqları yaradan səbəblər

Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: "Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir".

F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: "Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır".

Həm təhlükədəyik, həm də deyilik

Ekspertin sözlərinə görə, təhlükəsizlik boşluğu aşkarlanıbsa, deməli, həmin informasiya sistemləri və onların yerləşdiyi şəbəkələr və alt şəbəkələr risk qrupuna aid edilir. Məsələn, hər hansı bir saytda təhlükəsizlik boşluğu var və bu aradan qaldırılmayıbsa, orada hər an insident baş verə bilər: "Sayt müəssisənin daxilində və ya kənarda yerləşdirilə bilər. Kənardadırsa, orada qorxu yoxdur, çünki mühit qorunur. Amma ola bilər ki, kənarda qorunan saytlardan biri ələ keçirilsin. Bu zaman digərlərinə də daxil ola bilərlər. Daxildədirsə, bu zaman şirkətin bütün infrastrukturu risk altına düşür. Orada informasiya sistemləri saxlanılırsa, risk yaranır. Amma bu hallar nisbidir. Konkret "təhlükədəyik" deyə bilmərik".

F.Mirəliyev bildirdi ki, təhlükəsizlik boşluqlarının aradan qaldırılması üçün kompleks tədbirlərin icra olunması tələb edilir: "Hər bir standartın tələblərinin yerinə yetirilməsi nəticəsində təhlükəsizliklə bağlı riskləri azaltmış olurlar. Məsələn, proqram təminatında yeniləmələr icra olunmursa, bu, edilməlidir. Əgər kompüter avadanlığının fiziki təhlükəsizliyi təmin oluna bilmirsə, təhlükəsizlik təmin olunmalıdır".

Təhlükəsizliyi artırmaq üçün nə etməliyik?

Kibertəhlükəsizlik platformasının rəhbəri Şahin Əliyevin fikrincə, köhnə proqram təminatlarında təhlükə riski yüksək idi, lakin hazırda onlar demək olar ki, aradan qaldırılıb: "Həm özəl, həm də dövlət qurumlarında islahatlar başlayıb, yeni proqramlar inkişaf etdirilir. Bəzi proqramların daxilində də versiyası köhnə olan datalar yenilənir. Köhnə versiyalarda müəyyən qədər boşluq ola bilir. Bu da istifadə olunan kodlaşma dilinin versiyalarına görədir. Heç bir şəkildə yüz faizlik təhlükəsizlik mövcud deyil. İslahatlar, yeni sistemlərin tətbiqi təhlükəsizliyi artırmaq üçündür. Yəni hazırda böyük risklər yoxdur".

Ş.Əliyev bildirdi ki, əslində boşluqların aşkarlanması müsbət hadisədir: "Sistemlərdə olan boşluqlar aşkarlanırsa, bu, ölkəmizdə kibertəhlükəsizliyin inkişaf etdiyini göstərir. Bunun qarşısının alınması üçün də yeni texnologiyalar istifadə olunur. Boşluqların yaranma səbəbləri inkişafdır. Artıq ölkəmiz qlobal miqyasda kibertəhlükəsizlik üzrə 195 ölkə arasında 12-13-cü yerlərdədir".

Ekspertin sözlərinə görə, unudulan və yaxud dövlət qurumlarının daxilində elə saytlar var ki, onların versiyaları köhnədir. Bu səbəbdən qurumlar çalışmalıdırlar ki, sistemlərini daim yeni tutsunlar: "İstifadə olunan kodlara baxılmalıdır. Həm özəl, həm də dövlət qurumları bunun üçün sistemlərinə yatırım etməlidirlər".


BiG.Az
Telegramda izləyin
Xəbərlər   Baxılıb: 480   Tarix: 12 yanvar 2025  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş

Oxşar xəbərlər

.

Mobil operatorların illərdir iflic olan zəng mərkəzləri... Tarıma çəkilən əsəblər, saatlarla xəttdə gözləyən abonentlər

İllərdir mobil operatorların telefon mərkəzlərinə zəng etdikdə abonentlər ən azı 30-40 dəqiqə xəttdə gözləyirlər. Zəng zamanı abunəçilər sözün əsl mənasında operatora bağlanmaq uğrunda mübarizə aparırlar. Mobil rabitə sahəsində qiymətlərin günü-gündən bahalaşdığına baxmayaraq, xidmət səviyyəsi və keyfiyyə

12:09 169
.

Zelenski Aİ liderlərinə təşəkkür etdi

Ukrayna Prezidenti Volodimir Zelenski Avropa Şurasının Ukraynaya maliyyə dəstəyi ilə bağlı qərarına görə Avropa İttifaqı (Aİ) liderlərinə təşəkkür edib. xarici mediaya istinadən xəbər verir ki, Zelenski bunu özünün Telegram kanalında paylaşıb. O bildirib ki, Aİ-nin bu qərarı Ukraynanı daha dayanıql

11:18 125
.

Bakıda narkotik satan ailəyə HÖKM OXUNDU

Bakı Ağır Cinayətlər Məhkəməsində narkotik satışını təşkil edən ailə üzvləri: Hümbət Cəfərov, oğlu Əli və qızı Şəlalənin cinayət işi üzrə keçirilən məhkəmə iclasında hökm oxunub. xəbər verir ki, hakim Azər Tağıyevin sədrliyi ilə keçirilən məhkəmədə Cəfərov Hümbətin 11 il, Cəfərov Əlinin 9 il, Cəfərov

18.12.2025 266
.

Qubada avtobus ananı vurub öldürdü, övladı yaralandı

Qubada sərnişin avtobusu ana və övladını vurub. APA-ya istinadla bildirir ki, hadisə şəhərin Heydər Əliyev prospektində baş verib. Quba-Xaçmaz marşrutu ilə hərəkət edən avtobus 27 yaşlı İsrafilova Əminə Sahib qızını və onun azyaşlı övladını vurub. Yaralılar Quba rayon Mərkəzi Xəstəxanasına çatdırılıb

18.12.2025 334
.

Lavrov: Aİ-nin İrəvana dəstək açıqlaması müdaxilənin etirafıdır

Avropa İttifaqının (Aİ) xarici işlər və təhlükəsizlik siyasəti üzrə ali nümayəndəsi Kaja Kallasın seçkilərdə İrəvana kömək etməyə hazır olması ilə bağlı açıqlaması, Avropanın Ermənistanın daxili işlərinə müdaxiləsinin səmimi etirafıdır. xarici mediaya istinadən xəbər verir ki, bunu Rusiya xarici işlə

11:41 122
.

"Kontakt Home" 1,7 milyondan çox borc ödəməyə məcbur edildi

Azərbaycanda "Kontakt Home" əmtəə nişanı altında məişət texnikası, mobil telefonlar və elektronika məhsullarının satışını həyata keçirən "ABC-Telecom" şirkəti dövlət qarşısında yığılmış külli miqdarda vergi borcunun 23 faizini ödəyib. Bu barədə İqtisadiyyat.az kommersiya qurumlarını

18.12.2025 392
.

Natiq Fərzəliyev balaca boyluların teatrını yaratdı - Azərbaycanda ilk

Azərbaycanda yeni teatr yaradılıb. "Bakı Karlik" adlanan bu teatrda balaca boylu aktyorlar cəmləşib. Teatrın direktoru aktyor Natiq Fərzəliyevdir. Direktor Qaynarinfo-ya bildirib ki, teatrda ilk olaraq "Bir gecənin nağılı" adlı tamaşa nümayiş olunacaq. Tamaşa Xalq artisti Vidadi Həsənovu

18.12.2025 332
.

"Hazırda "bomj" kimi bir həyat yaşayıram..."

"Evim, yəqin, bir gün, bəlkə də, yenidən sevdiyim bir adamın ürəyi olacaq. Bəlkə də. Bilmirəm". Axşam.az xəbər verir ki, bu sözləri Azərbaycan Dövlət Akademik Opera və Balet Teatrının direktoru Yusif Eyvazov -a müsahibəsində deyib. Xalq artisti Azərbaycandan köçüb getməsi fikrinin olub-olmamas

18.12.2025 524
.

Düzgün diş məcunu seçimi necə olmalıdır? - STOMOTOLOQDAN AÇIQLAMA

Diş məcunu seçimi sadəcə zövq məsələsi deyil. Hər gün istifadə etdiyimiz diş məcunu bir çoxumuz üçün adi predmetdir, amma stomatoloqlar bildirir ki, bu seçim ağız sağlamlığımızı birbaşa təsir edir. İnsanlar adətən reklam və ya ətirə baxıb qərar verirlər, amma bu, yanlış yanaşmadır. Həddindən artıq ağardıc

10:36 285
BÖLMƏLƏR
Turlar ev alqi satqisi

Azərbaycandan son xəbərlər
.

Son Xəbərlər
ƏN ÇOX OXUNANLAR
Turlar.az - bütün turizm elanları bir saytda !
Məşhur aparıcı həbs olundu
Rəqsanə həyat yoldaşının videosunu paylaşdı
Röya: "İndiki ağlım olsaydı, Hüseyni tək buraxmazdım"
Nigar Fərhadla bağlı daha bir QALMAQAL
"Sizin heç birinizə borcum yoxdur" - Zaur özündən çıxdı
Balaəlinin ikinci övladı oldu
Mirmahmud Fəttayevin nəvəsinin ölümünün təfərrüatı bilindi
"Hazırda "bomj" kimi bir həyat yaşayıram..."
"Qoç ət"in dönərindən 20 sm tük çıxıb? - "Əməkdaşlarımız saçı qısa olan kişilərdir"
Qərb ölkələrində qadın cinayətlərinə görə ömürlük həbs cəzası verilir... Bəs ölkəmizdə niyə cəzalar artırılmır?
Mehriban Xanlarovadan haqqında çıxan iddialara - Cavab
Səidə Sultan bu səbəbdən verilişlərə çıxmır
AYNA-nın avtobusu qəzaya düşdü
Özünə Londonda 8 milyon manatlıq villa ALDI
TOP MP3