Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?

Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur. Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?

Oxu.Az "Kaspi" qəzetinin mövzuya dair məqaləsini təqdim edir.

"İnformasiya sistemlərinə müdaxilə etmək mümkündür"

İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: "O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır".

Boşluqları yaradan səbəblər

Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: "Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir".

F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: "Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır".

Həm təhlükədəyik, həm də deyilik

Ekspertin sözlərinə görə, təhlükəsizlik boşluğu aşkarlanıbsa, deməli, həmin informasiya sistemləri və onların yerləşdiyi şəbəkələr və alt şəbəkələr risk qrupuna aid edilir. Məsələn, hər hansı bir saytda təhlükəsizlik boşluğu var və bu aradan qaldırılmayıbsa, orada hər an insident baş verə bilər: "Sayt müəssisənin daxilində və ya kənarda yerləşdirilə bilər. Kənardadırsa, orada qorxu yoxdur, çünki mühit qorunur. Amma ola bilər ki, kənarda qorunan saytlardan biri ələ keçirilsin. Bu zaman digərlərinə də daxil ola bilərlər. Daxildədirsə, bu zaman şirkətin bütün infrastrukturu risk altına düşür. Orada informasiya sistemləri saxlanılırsa, risk yaranır. Amma bu hallar nisbidir. Konkret "təhlükədəyik" deyə bilmərik".

F.Mirəliyev bildirdi ki, təhlükəsizlik boşluqlarının aradan qaldırılması üçün kompleks tədbirlərin icra olunması tələb edilir: "Hər bir standartın tələblərinin yerinə yetirilməsi nəticəsində təhlükəsizliklə bağlı riskləri azaltmış olurlar. Məsələn, proqram təminatında yeniləmələr icra olunmursa, bu, edilməlidir. Əgər kompüter avadanlığının fiziki təhlükəsizliyi təmin oluna bilmirsə, təhlükəsizlik təmin olunmalıdır".

Təhlükəsizliyi artırmaq üçün nə etməliyik?

Kibertəhlükəsizlik platformasının rəhbəri Şahin Əliyevin fikrincə, köhnə proqram təminatlarında təhlükə riski yüksək idi, lakin hazırda onlar demək olar ki, aradan qaldırılıb: "Həm özəl, həm də dövlət qurumlarında islahatlar başlayıb, yeni proqramlar inkişaf etdirilir. Bəzi proqramların daxilində də versiyası köhnə olan datalar yenilənir. Köhnə versiyalarda müəyyən qədər boşluq ola bilir. Bu da istifadə olunan kodlaşma dilinin versiyalarına görədir. Heç bir şəkildə yüz faizlik təhlükəsizlik mövcud deyil. İslahatlar, yeni sistemlərin tətbiqi təhlükəsizliyi artırmaq üçündür. Yəni hazırda böyük risklər yoxdur".

Ş.Əliyev bildirdi ki, əslində boşluqların aşkarlanması müsbət hadisədir: "Sistemlərdə olan boşluqlar aşkarlanırsa, bu, ölkəmizdə kibertəhlükəsizliyin inkişaf etdiyini göstərir. Bunun qarşısının alınması üçün də yeni texnologiyalar istifadə olunur. Boşluqların yaranma səbəbləri inkişafdır. Artıq ölkəmiz qlobal miqyasda kibertəhlükəsizlik üzrə 195 ölkə arasında 12-13-cü yerlərdədir".

Ekspertin sözlərinə görə, unudulan və yaxud dövlət qurumlarının daxilində elə saytlar var ki, onların versiyaları köhnədir. Bu səbəbdən qurumlar çalışmalıdırlar ki, sistemlərini daim yeni tutsunlar: "İstifadə olunan kodlara baxılmalıdır. Həm özəl, həm də dövlət qurumları bunun üçün sistemlərinə yatırım etməlidirlər".


BiG.Az
Telegramda izləyin
Xəbərlər   Baxılıb: 553   Tarix: 12 yanvar 2025  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş

Oxşar xəbərlər

.

Pentaqon UNO-lar barədə arxiv materiallarının dördüncü paketini açıqlayıb

ABŞ Müdafiə Nazirliyi (Pentaqon) naməlum uçan obyektlərlə (UNO) bağlı arxiv materiallarının dördüncü paketini dərc edib. "Report" xəbər verir ki, bu barədə məlumat Pentaqonun rəsmi saytında yerləşdirilib. Bildirilib ki, əvvəllər məxfi saxlanılan materialların ictimaiyyətə açıqlanması layihəsind

12.07.2026 169
.

Türkiyənin Azərbaycana metal ixacından qazancı 6 %-dən çox artıb

Bu ilin yanvar-iyun aylarında Azərbaycan Türkiyədən 65,724 milyon ABŞ dolları dəyərində qara və əlvan metal idxal edib. "Report" Türkiyə İxracatçılar Məclisinə istinadən xəbər verir ki, bu, 2025-ci ilin eyni dövrü ilə müqayisədə 6,3 % çoxdur. Təkcə iyunda isə Türkiyə Azərbaycana 10,022 milyo

12.07.2026 166
.

İordani çayının Qərb sahilində CNN əməkdaşlarına hücuma görə dörd köçkün saxlanılıb

İordan çayının qərb sahilində CNN-in əməkdaşları da daxil olmaqla jurnalistlərə hücum etdiklərinə görə dörd köçkün saxlanılıb. "Report"un məlumatına görə, bu barədə CNN İsrail polisinə istinadən xəbər yayıb. Qeyd olunur ki, hücum jurnalistlər Ramallanın şimalındakı Sincil kəndi yaxınlığında

12.07.2026 155
.

Son istifadə tarixi və... Qida etiketləri arasında fərq nədir?

Supermarketlərdə satılan ərzaqların üzərində adətən iki fərqli tarix göstərilir: "son istifadə tarixi" və "ən yaxşı istifadə tarixi". Bir çox insan bu ifadələri eyni məna daşıdığını düşünsə də, əslində aralarında ciddi fərq var. xarici mediaya istinadla xəbər verir ki, Böyük Britaniyanı

12.07.2026 160
.

Britaniyada keçmiş deputatın qətlində şübhəli bilinən şəxs saxlanılıb

Böyük Britaniyada 28 yaşlı kişi İcmalar Palatasının keçmiş deputatı Enn Uiddikombun qətlində şübhəli bilinərək saxlanılıb. "Report"un məlumatına görə, bu barədə Devon və Kornuoll qraflığı polisinin açıqlamasında bildirilir. "28 yaşlı kişinin 11 iyul axşamı Cənubi Yorkşirdə Enn Uiddikombu

12.07.2026 118
.

Gürcüstanda qohumunu öldürməkdə təqsirli bilinən azərbaycanlı saxlanılıb

Tbilisidə Azərbaycan vətəndaşının qəsdən öldürülməsində şübhəli bilinən şəxs Gürcüstanın Batumi Beynəlxalq Hava Limanında saxlanlıb. "Report"un yerli bürosu xəbər verir ki, bu barədə Gürcüstan Daxili İşlər Nazirliyi məlumat yayıb. Nazirliyin məlumatına görə, əməliyyat Tbilisi Polis Departament

12.07.2026 161
.

Abbas Əraqçi ABŞ-nin sanksiyalarına etiraz edib

ABŞ Maliyyə Nazirliyinin İranla əlaqəli olduğu ehtimal olunan şəxs və şirkətlərə qarşı sanksiya tətbiq etməsi Tehranda etirazla qarşılanıb. "Report" xəbər verir ki, İranın xarici işlər naziri Abbas Əraqçi buna görə ABŞ-ni İslamabad Anlaşma Memorandumunu pozmaqda günahlandırıb. "Qarşılıql

12.07.2026 181
.

Çimərlikdə boğulan Rəşadın FOTOSU

Xəbər verdiyimiz kimi, ötən gün Tərtər sakini, 24 yaşlı Rəşad Çərkəzli Mingəçevir su anbarının ərazisində yerləşən çimərlikdə boğularaq ölüb. BİG.AZ qafqazinfo-ya istinadən xəbər verir ki, 24 yaşlı Çərkəzin fotosunu təqdim edir:

12.07.2026 244
.

Azərbaycan Prezidenti Qətər Əmirinə başsağlığı verib

Azərbaycan Respublikasının Prezidenti İlham Əliyev Qətər Dövlətinin Əmiri Şeyx Təmim bin Həməd Al Taniyə başsağlığı məktubu ünvanlayıb. "Report" xəbər verir ki, məktubda deyilir:. "Əlahəzrət,. Atanız - görkəmli dövlət xadimi, Ata Əmir Əlahəzrət Şeyx Həməd bin Xəlifə Al Taninin vəfatı xəbərin

12.07.2026 206
.

TOP MP3