Bakı, 19 fevral, Pərvanə Qafarova, AZƏRTAC
Azərbaycanın sürətlə rəqəmsallaşdığı bir dövrdə kibertəhlükəsizlik sahəsində ən ciddi real risklərdən biri APT hücumların (“Advanced Persistent Threats”) artmasıdır. Bu hücumlar adətən uzunmüddətli, məqsədli olur və çox vaxt digər dövlətlərin dəstəyi ilə həyata keçirilir. Burada məqsəd təkcə sistemləri sıradan çıxarmaq deyil, strateji məlumatların ələ keçirilməsi, dövlət institutlarına və kritik infrastruktura sızmadır. Xüsusilə dövlət qurumları, maliyyə sektoru, enerji və telekommunikasiya sahələri bu risklərlə daha çox üz-üzədir.
Bu barədə AZƏRTAC-a açıqlaması zamanı Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) İdarə Heyətinin sədri Pənah Musayev deyib.
Pənah Musayev qeyd edib ki, digər mühüm risk isə insan faktorudur.
“APT hücumların ilkin mərhələsi çox vaxt fişinq, sosial mühəndislik və ya zəif “təhlükəsizlik mədəniyyəti” üzərindən başlayır. Yəni ən mürəkkəb texnoloji hücumlar belə, əksər hallarda insan faktorundan istifadə etməklə uğur qazanır. Bu risklərin qarşısının alınmasında əsas yanaşma insan faktoru ilə texnoloji həllər arasında düzgün balansın qurulmasıdır. Müasir texnologiyalar — SOC, SIEM, EDR/XDR, “Zero Trust” — vasitəsilə erkən aşkarlama və cavab imkanları gücləndirilməlidir. Amma paralel olaraq, davamlı maarifləndirmə, təlimlər və kibertəhlükəsizlik mədəniyyətinin formalaşdırılması olmadan bu texnologiyalar təkbaşına yetərli olmur.
Bu kontekstdə AKTA-nın rolu xüsusi qeyd olunmalıdır. Tərəfimizdən ölkəmizin kibertəhlükəsizliyinin təmin edilməsinə töhvə vermək məqsədilə daim müxtəlif kontekstli fəaliyyətlər icra edilməkdədir. Bunlardan biri də assosiasiya tərəfindən təşkil edilən kritik informasiya infrastrukturu sahələrinin kibertəhlükəsizliyi mövzusunda aidiyyəti dövlət qurumlarının və özəl şirkətlərin iştirakı ilə keçirilən sektorial görüşlərdir. Bu müzakirə platformaları dövlət və özəl sektor arasında kibertəhlükəsizlik üzrə real əməkdaşlığın qurulmasına xidmət edir. Həmçinin görüşlər vasitəsilə risklər paylaşılır, APT kimi kompleks təhdidlər üzrə təcrübə mübadiləsi aparılır və koordinasiyalı yanaşma formalaşdırılır”, - deyə Pənah Musayev vurğulayıb.
