COP vaxtı əsas dövlət
resursları kiberhücumlardan belə qorundu...
Azərbaycan dövləti kibercinayətkarlıqla mübarizə sahəsində böyük uğurlar əldə edib, bu hala qarşı mübarizə qanunvericilikdə öz əksini tapıb. Ölkəmizdə informasiya və kommunikasiya texnologiyalarının inkişafı, geniş tətbiqi bu sahədə uğurların əldə olunmasına imkan verir.
Azərbaycan 2009-cu ildən Avropa Şurasının “Kibercinayətkarlıq haqqında” Konvensiyasına qoşulub. Eyni zamanda da, ölkəmizdə kibercinayətkarlıqla mübarizə sahəsində qanunvericilikdə çox ciddi islahatlar həyata keçirilib, Cinayət Məcəlləsinə müvafiq maddələr əlavə olunub. DİN-in Kibercinayətkarlıqla Mübarizə Baş İdarəsi də, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti də uğurla fəaliyyət göstərir.
Azərbaycanda kiber cinayətkarlıqıla mübarizədə böyük uğurlar qazanıb. Maraqlıdır ki, beynəlxalq aləmdə bir sıra dövlətlər Azərbaycanın bu sahədəki böyük uğurlarından xəbərsiz deyil. Amma vaxtaşırı olaraq ölkəmizi bu istqamətdə də hədəfə alırlar.
Xüsusən də, BMT-nin İqlim Dəyişikliyi üzrə Çərçivə Konvensiyasının Tərəflər Konfransının 29-cu sessiyasının (COP29) Azərbaycanda keçirilməsi həmin dövlətləri, xaricdəki müəyyən mərkəzləri ciddi şəkildə narahat edib. O qüvvələr COP29-un uğuruna kölgə salmaq, bu sessiyanı pozmaq üçün əllərindən gələni etdi. Hətta COP-un işinə xələl gətirmək üçün kibercinayətkarlıq üsullarından belə istifadə ediblər. Təbii, heç nəyə nail ola bilməyiblər.
COP29 ərəfəsində kibercinayətkarlar hansı saytları hədəfə alıb?
Mətbuatda COP29 tədbirləri zamanı kiberhücuma məruz qalan saytların siyahısı təqdim olunub.
COP29 tədbiri çərçivəsində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (XRİTDX) tərəfindən davamlı kiberhücumlar müşahidə olunub. Bu kiberhücumların həcminə və sorğu sayına görə böyük əksəriyyəti "cop29.az" internet informasiya ehtiyatına yönəlib, ümumilikdə isə tədbir dövründə XRİTDX tərəfindən bir milyarddan artıq sorğu qeydə alınıb.
Bu “AZƏRTAC”ın COP29 ərəfəsində Azərbaycanın internet resurslarına olan kiberhücumların sayı ilə bağlı sorğusuna cavab olaraq Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən (XRİTDX) bildirilib.
"COP29 informasiya ehtiyatlarına yönəlmiş sorğuların 97 faizi kiberhücum məqsədli olması səbəbindən XRİTDX tərəfindən dərhal bloklanması həyata keçirilib. Həmin dövr ərzində COP29 informasiya ehtiyatları ilə yanaşı, digər dövlət qurumlarının informasiya sistemlərinə də kiberhücum cəhdləri müşahidə olunub. Belə ki, "gov.az" zonası üçün domen sisteminə bu müddət ərzində 10 milyondan artıq fərqli IP-lərdən çoxsaylı sorğular göndərərək şəbəkə avadanlığının resurslarını istehlak edib legitim trafikin emalında çətinlik yaradan kiberhücum (“DNS flood”) tipli kibersorğular qeydə alınıb”.
XRİTDX-nin məlumatında bildirilir ki, eləcə də bir sıra dövlət saytlarına və digər hostinq sistemlərinin informasiya ehtiyatlarına fərqli IP-lərdən irihəcmli paketləri göndərərək şəbəkə kanalını yükləməklə resursları əlçatmaz edən xüsusi hədəfləmiş kiberhücum (volumetrik DDOS hücumları) cəhdləri müşahidə olunub.
Həmçinin qeyd olunur ki, COP29 ərəfəsində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən ən çox hücum "cop29.az" saytına və "gov.az" zonasının Adların Domen Sisteminə (Domain Name System ) DNS-lərinə müşahidə olunub: "Eləcə də XRİTDX-nin Data Mərkəzində yerləşən dövlət qurumlarına məxsus bir sıra serverlərə və saytlara çox sayda kiberhücümların qarşısı alınıb".
“Xüsusən də COP29 dövrü olduğu üçün bu hücumlar gözlənilən idi...”
İKT üzrə ekspert Fərhad Mirəliyev “Bakı-Xəbər”ə şərhində bildirdi ki, müasir dövrdə klassik müharibələrlə yanaşı kiber müharibələr də mövcuddur. “Müşahidə etdiyimiz bütün sahələrdə çalışırlar ki, Azərbaycanın üzərinə gəlsinlər. Siyasi və iqtisadi məsələlədə baş verənləri bilirsiz. O cümlədən texnoloji məsələlərdə də hər istiqmaətlər üzrə hücumdadılar. Ona görə də bizim xüsusi xidmət orqanlarımız bu sahədə ayıq-sayıqlığı artırıblar. Xüsusən də COP29 dövrü olduğu üçün bu hücumlar gözlənilən idi ki, Azərbaycanın COP29-a aid hansısa bir əlaqəli saytlarda və yaxud dövlət qurumlarının saytlarında dayanmalar, fasilər yaransın, fəaliyyəti dondurulsun, dayansın, iflic vəziyyətə gətirilsin. Bu təhlükə ilə bağlı ehtimallar vardı. Bunun qarşısını almaq üçün xüsusi texniki vasitələr var, hədəfə yönəlik təhlükələrdən məsələlərdən sonra bəyan olunur ki, hansı istiqamətlərdə texniki imkanlardan istifadə olunaraq hücumlar həyata keçirilir. Buna uyğun da bloklanma işləri aparılır. Məsələn, bir nümunə göstərim: mən xidmətlər almaq üçün hansısa bir sayta, tutalım, COP29-un, yaxud gov.az domen zonasında yerləşən dövlət qurumlarının saytına daxil oluramsa mənim İP ünvanım həmin serverin İP ünvanına müraciət edir, əlaqə yaranır və xidməti ala bilirəm. Sistemdə görünəndə ki, kiminsə, yaxud dələduzun, bədniyyətli bir şəxsin İP ünvanından artıq bir müraciət yox, 10 min, yüz min müraciət daxil olub ki, halbuki, bu anormal bir fəaliyyətdir, o zaman mütəxəssislərin qurduğu sistemlərdə bu sorğular bloklanmış olur. Yəni sistem də bilir ki, bir kompüterdən sorğunun, müraciətin gəlməsi anormal haldır. Bu kimi texnikadan, texniki fəndlərdən istifadə olunaraq bu məsələlərin qarşısı alınır” - deyə F.Mirəliyev bildirdi.
Azərbaycan dövlətinin texnoloji gücü və həyata keçirilən yüksək səviyyəli təhlükəsizlik tədbirləri nəticəsində COP29 günlərində saytlarımıza edilən kiberhücumların qarşısı uğurla alındı. Azərbaycan qarşı düşmən siyasəti yürüdənlər kiberhücumlar sahəsində də uğursuzluğa düçar oldular. Bu dövlətin informasiya texnologiyaları sahəsində gücünün göstəricisidir.
İradə
SARIYEVA
Bakı Xəbər 2024.- 26 noyabr (¹ 214).- S.8.