Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?

Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur. Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?

Oxu.Az "Kaspi" qəzetinin mövzuya dair məqaləsini təqdim edir.

"İnformasiya sistemlərinə müdaxilə etmək mümkündür"

İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: "O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır".

Boşluqları yaradan səbəblər

Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: "Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir".

F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: "Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır".

Həm təhlükədəyik, həm də deyilik

Ekspertin sözlərinə görə, təhlükəsizlik boşluğu aşkarlanıbsa, deməli, həmin informasiya sistemləri və onların yerləşdiyi şəbəkələr və alt şəbəkələr risk qrupuna aid edilir. Məsələn, hər hansı bir saytda təhlükəsizlik boşluğu var və bu aradan qaldırılmayıbsa, orada hər an insident baş verə bilər: "Sayt müəssisənin daxilində və ya kənarda yerləşdirilə bilər. Kənardadırsa, orada qorxu yoxdur, çünki mühit qorunur. Amma ola bilər ki, kənarda qorunan saytlardan biri ələ keçirilsin. Bu zaman digərlərinə də daxil ola bilərlər. Daxildədirsə, bu zaman şirkətin bütün infrastrukturu risk altına düşür. Orada informasiya sistemləri saxlanılırsa, risk yaranır. Amma bu hallar nisbidir. Konkret "təhlükədəyik" deyə bilmərik".

F.Mirəliyev bildirdi ki, təhlükəsizlik boşluqlarının aradan qaldırılması üçün kompleks tədbirlərin icra olunması tələb edilir: "Hər bir standartın tələblərinin yerinə yetirilməsi nəticəsində təhlükəsizliklə bağlı riskləri azaltmış olurlar. Məsələn, proqram təminatında yeniləmələr icra olunmursa, bu, edilməlidir. Əgər kompüter avadanlığının fiziki təhlükəsizliyi təmin oluna bilmirsə, təhlükəsizlik təmin olunmalıdır".

Təhlükəsizliyi artırmaq üçün nə etməliyik?

Kibertəhlükəsizlik platformasının rəhbəri Şahin Əliyevin fikrincə, köhnə proqram təminatlarında təhlükə riski yüksək idi, lakin hazırda onlar demək olar ki, aradan qaldırılıb: "Həm özəl, həm də dövlət qurumlarında islahatlar başlayıb, yeni proqramlar inkişaf etdirilir. Bəzi proqramların daxilində də versiyası köhnə olan datalar yenilənir. Köhnə versiyalarda müəyyən qədər boşluq ola bilir. Bu da istifadə olunan kodlaşma dilinin versiyalarına görədir. Heç bir şəkildə yüz faizlik təhlükəsizlik mövcud deyil. İslahatlar, yeni sistemlərin tətbiqi təhlükəsizliyi artırmaq üçündür. Yəni hazırda böyük risklər yoxdur".

Ş.Əliyev bildirdi ki, əslində boşluqların aşkarlanması müsbət hadisədir: "Sistemlərdə olan boşluqlar aşkarlanırsa, bu, ölkəmizdə kibertəhlükəsizliyin inkişaf etdiyini göstərir. Bunun qarşısının alınması üçün də yeni texnologiyalar istifadə olunur. Boşluqların yaranma səbəbləri inkişafdır. Artıq ölkəmiz qlobal miqyasda kibertəhlükəsizlik üzrə 195 ölkə arasında 12-13-cü yerlərdədir".

Ekspertin sözlərinə görə, unudulan və yaxud dövlət qurumlarının daxilində elə saytlar var ki, onların versiyaları köhnədir. Bu səbəbdən qurumlar çalışmalıdırlar ki, sistemlərini daim yeni tutsunlar: "İstifadə olunan kodlara baxılmalıdır. Həm özəl, həm də dövlət qurumları bunun üçün sistemlərinə yatırım etməlidirlər".


BiG.Az
Telegramda izləyin
Xəbərlər   Baxılıb: 525   Tarix: 12 yanvar 2025  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş

Oxşar xəbərlər

.

Soğan şirəsinin unikal müalicəvi xüsusiyyətləri - Damarları təmizləyir, xərçəngdən qoruyur

Soğan şirəsi qədim zamanlardan xalq təbabətində bir çox xəstəliklərin müalicəsində istifadə olunur. Soğanı və soğan şirəsini "təbii antibiotik" adlandırırlar. Qədimdə irinli yaralar və müxtəlif bakterial infeksiyaların müalicəsində soğan şirəsi çox geniş istifadə olunurdu. Bu haqda məlumatla

17.09.2021 1447
.

Paşinyan Batumidə "yoxa çıxdı"

Bir neçə gün əvvəl Ermənistanın baş naziri Nikol Paşinyan Gürcüstana rəsmi səfər edib. Onun səfəri Batumi şəhərində başa çatıb. Rəsmi məlumata görə, onunla Gürcüstanın baş naziri arasında qeyri-rəsmi görüş olub. Batumiyə səfər Ermənistan cəmiyyətinin əhəmiyyətli bir hissəsi və xüsusən də bəzi Rusiy

18.09.2021 774
.

Mehriban Əliyeva Milli Musiqi Günü münasibətilə paylaşım edib

Azərbaycan Respublikasının Birinci vitse-prezidenti Mehriban Əliyeva rəsmi instaqram səhifəsində Milli Musiqi Günü ilə bağlı paylaşım edib. "Report" xəbər verir ki, paylaşımda deyilir:. "18 Sentyabr Milli Musiqi Günüdür. Bu gün doğum günlərini qeyd etdiyimiz görkəmli Azərbaycan bəstəkarlar

18.09.2021 264
.

Nəriman Abbasov Həbib Nurməhəmmədovun qohumuna nokautla qalib gəldi - VİDEO

Bu gecə Moskvada rusiyalı sabiq UFC çempionu Həbib Nurməhəmmədovun atası Əbdülmanaf Nurməhəmmədovun xatirəsinə həsr edilən turnir keçirilib. xəbər verir ki, yarış çərçivəsində azərbaycanlı döyüşçü Nəriman Abbasov rusiyalı Şamil Zavurovla qarşılaşıb. Abbasov rəqibini ilk raunddaca nokauta salıb. Qey

18.09.2021 831
.

"Su çənimizi yığışdırdılar ki, şəhərin gözəlliyini pozur..." - Daha bir SU PROBLEMİ - ŞİKAYƏT - AÇIQLAMA

ın redaksiyasına su ilə bağlı növbəti şikayət daxil olub. Belə ki, Təhminə Babayeva adlı şikayətçinin sözlərinə görə, Nizami rayonu "Naxçıvanski" 94B ünvanında gündüz saat 11-də suyu azalda-azalda tam kəsirlər, axşamüstü 6, 7-də yenidən açırlar:. "Gecə 12-yə işləmiş isə yenə kəsirlər

18.09.2021 880
.

Maqsud Mahmudov Azərbaycana belə gətirildi - VİDEO

Xəbər verdiyimiz kimi, axtarışda olan keçmiş iş adamı Maqsud Mahmudov Ukraynada saxlanılıb. "Qafqazinfo" Maqsud Mahmudovun Azərbaycana deportasiya edilməsinin görüntülərini əldə edib. Videodan görünür ki, o, aeroportdan Daxili İşlər Nazirliyi əməkdaşları tərəfindən maşına yerləşdirilərək aidiyyət

18.09.2021 2568
.

Maqsud Mahmudov Ukraynada tutularaq Azərbaycana gətirildi - RƏSMİ

2020-ci ilin yanvar ayının 10-dan Cinayət Məcəlləsinin 178.3.2 (dələduzluq külli miqdarda ziyan vurmaqla törədildikdə) maddəsi ilə Daxili İşlər Nazirliyi tərəfindən beynəlxalq axtarışa verilmiş Mahmudov Maqsud Soltan oğlu bu il iyul ayında Ukrayna Respublikası ərazisində tutulub. Bu barədə Baş Prokurorlu

18.09.2021 2678
.

Səməd Seyidovun rəhbəri olduğu Mərkəz bağlandı

Milli Məclisin Beynəlxalq münasibətlər və parlamentlərarası əlaqələr komitəsinin sədri, Avropa Şurası Parlament Assambleyasındakı nümayəndə heyətinin rəhbəri Səməd Seyidovun başçısı olduğu Siyasi Psixologiya Mərkəzi (SPM) fəaliyyətini dayandırıb. Mərkəzin fəaliyyətini dayandırmasına səbəb maliyyə problemini

18.09.2021 865
.

Millət vəkili: "Həftəsonları ictimai nəqliyyatın fəaliyyəti bərpa edilməlidir" – VİDEO

Pandemiyaya qarşı hökumətin verdiyi qərarlar öz müsbət təsirini göstərməkdədir, lakin Operativ Qərargah bəzi məsələlərin həlli yönündə təcili tədbirlər görməlidir. Bunu millət vəkili Fazil Mustafa deyib. Millət vəkili hesab edir ki, həll edilməli ən vacib məsələ həftəsonları ictimai nəqliyyatın fəaliyyətini

17.09.2021 1467
BÖLMƏLƏR
Turlar ev alqi satqisi

Azərbaycandan son xəbərlər
.

Son Xəbərlər
ƏN ÇOX OXUNANLAR
Əməliyyatdan 12 gün sonra ölən Adilin ailəsi - Həkimdən şikayətçidir
Bu şəxslərə 2750 manat maddi yardım ediləcək
"Biz hər hansısa bir formada razılığın əldə olunmasına nail oluna bilinəcəyini düşünə bilmərik" - AYTƏN QURBANOVA ilə MÜSAHİBƏ
"Çox kökəlmişəm, utanıram"
Sumqayıtda "Esmanur" bağçasında qalmaqal: valideyn iddiaları cəmiyyəti ayağa qaldırdı - TƏHSİL EKSPERTİNDƏN AÇIQLAMA
Bakıda parkda meyit tapıldı
"Bir səhər oyandım ki, dişlərim tökülüb" - Video
"Heç vaxt pəhriz saxlamıram" - Necə formada qalır?
Şənbə günü yağış yağacaq
Repetitorsuz hazırlaşaraq 300 bal topladı
Bayağı musiqilər olmayacaq, forma isə vacibdir - "Son zəng"lə bağlı yeni tələblər
Elvin Cəfərquliyevlə bağlı YENİ XƏBƏR - "Neftçi"yə gedir
Eldəniz Məmmədov baba oldu
Paşinyan seçki vədi verdi: hər il iki dünya ulduzu Ermənistana gətiriləcək
Uşaqlarda dırnaq yemə və gigiyena vərdişləri: valideynlər nə etməlidir? - PSİXOLOQDAN AÇIQLAMA
TOP MP3