İnternetdə təhlükəsizlik problemi: çıxış yolu varmı?

 

Bu gün internetdə təhlükəsizlik sarıdan ən ciddi problem hansıdır? Sualın cavabı zamana bağlı olduğundan bir təhlükəsizlik məsələləri daim inkişaf etdiyindən fərqli olur. Digər tərəfdən "hücum" etmək istəyən şəxslərin ya qurumların da niyyətləri, maraqları sabit deyil.

İnformasiya texnologiyaları üzrə mühəndis-ekspert Bəhruz Əliyev bildirir ki, ən qorxulu təhlükəsizlik problemi nədir sualının dəqiq cavabı yoxdur: "Əsas məsələlərdən biri məlumat oğurluğu məxfiliyin sındırılması ilə bağlıdır. İnternetdə çoxlu sayda şəxsi kritik məlumatlar paylaşılır. Bu zəmində istər-istəməz gizliliyin pozulması riski gündən-günə artır. İkinci problem şəbəkə üzərindən hücumlardır. Böyük ya kiçik şirkətlərə, dövlət təşkilatlarına ya hər hansı şəxsə qarşı müxtəlif kiberhücumlar ola bilər. Təhlükənin başqa qaynağı isə sosial şəbəkələrdə fəallıqdır.  İnsanların internetdə keçirdiyi vaxt artdıqca qarşılıqlı fəaliyyət intensivləşir. Bu da zərərli məzmunların yayılmasına gətirib çıxarır. Ona görə sosial şəbəkələrdən imkan daxilində konkret faydalı məqsədlərlə bəhrələnmək gərəkdir. Sonra isə oranı tərk etmək lazımdır. Başqa bir məsələ yalançı xəbərlər dezinformasiya ilə bağlıdır. Bu, cəmiyyətdə qarşılıqlı şübhələrə səbəb ola bilər. Ona görə insanlar xəbər əldə edərkən etibarlı mənbələrə müraciət ünvanlamalı bir neçə mənbədən dəqiqləşdirmə apardıqdan sonra nəticəyə gəlməlidirlər".

Ekspert onu da deyir ki, kiberhücumların mənbələri çox müxtəlifdir: "Bu, hücumun növündən, məqsədindən hücum edilən təşkilatın tipindən asılı olaraq dəyişir. Ona görə problemi geniş rakursdan dəyərləndirmək lazımdır. Kiberhücumlardan biri "kriminal qruplar"dan yönəlir. Onlar çoxsaylı hədəflər, başlıcası da pul əldə etmək üçün müxtəlif zərərli proqramlardan istifadə edə, bank məlumatlarını oğurlaya bilərlər. Rəqib dövlətlər təşkilatlar arasında qarşılıqlı hücumlar da hər zaman mümkündür. Dövlətlər həm siyasi, həm rəqabət məqsədilə bir-birinin məlumatlarını oğurlamaq, əzələ nümayiş etdirmək üçün belə vasitələrdən istifadə edirlər. Eyni zamanda casusluq intellektual mülkiyyətin oğurlanması kimi müxtəlif hədəflər var. Digərləri həmin müəssisədəki hər hansı işçiyə hücumla onun kompüteri üzərindən daxili mənbələrdəki məlumatları əldə edə bilərlər. Başqa qrup isə kiminsə özəl məlumatını oğurlamaqdan ötrü kiberhücumlar təşkil edir bu adətən individual xarakter daşıyır".

B.Əliyevin fikrincə, kiberhücumların müəyyən olunması müxtəlif ola bilər o, hücumun növündən, məqsədindən, təşkilatın təhlükəsizlik qabiliyyətindən asılıdır: "Hücumun tipi aşkarlanma müddətini təyin edir. Zərərli proqramların zəruri təhlükəsizlik tədbirləri görülübsə, onun tez müəyyən edilməsi mümkündür. Amma "hücumçu"lar daha kompleks hərəkətdədirlərsə, onların aşkarlanması gec baş verir. İkinci, təhlükəsizlik tədbirlərini davamlı monitorinqləri mütəmadi keçirmək lazımdır. Belə halda hücumlar daha tez aşkarlanır. Hücumların sürətli aşkarlanması üçün adətən avtomatlaşdırılmış monitorinq sistemləri tətbiq olunur. Əsas faktorlardan biri təcrübədir. Təşkilatın daha əvvəldən yaşadığı kiberhücumlar, təhlükəsizlik qabiliyyəti qazandığı təcrübə hücumların aşkarlanmasını asanlaşdırır".

 

Qurban MƏMMƏDOV,

Azərbaycan.-2024.- 25 oktyabr (№ 235).- S.9.