Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?

Şəxsi məlumatlarımız TƏHLÜKƏDƏ: Boşluqların olması nə ilə əlaqədardır?Ötən ilin yanvar-sentyabr aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin apardığı yoxlamalar və monitorinqlər nəticəsində dövlət qurumlarının 625 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 15,3 faiz çoxdur. Tək 2024-cü ilin sentyabrda isə 78 informasiya resursunda təhlükəsizlik boşluqları aşkarlanıb ki, bu da bir il əvvələ nisbətən 42 faiz çoxdur. Xatırladaq ki, bu rəqəm hər il artan istiqamətdə inkişaf edir. Dövlət qurumlarının informasiya sistemlərində boşluqların olması nə ilə əlaqədardır? Bu boşluqların olması saxlanılan məlumatlarımızın təhlükəsizliyini risk altına atırmı?

Oxu.Az "Kaspi" qəzetinin mövzuya dair məqaləsini təqdim edir.

"İnformasiya sistemlərinə müdaxilə etmək mümkündür"

İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi Fərhad Mirəliyevin sözlərinə görə, təhlükəsizlik boşluqları dedikdə, hansısa proqram və yaxud aparat təminatında olan boşluqlar nəzərdə tutulur: "O boşluqlar vasitəsilə informasiya sistemlərinə müdaxilə etmək mümkündür. Məsələn, hər hansı özəl və ya dövlət müəssisəsinin saytı var və müəyyən proqram təminatı ilə çalışır. Bu proqram təminatının hər hansı birində bilinən və ya bilinməyən çatışmazlıq, boşluq olanda istehsalçısı onu istifadəçilər üçün əlçatan etdiyi anda həmin proqram təminatının kodları müxtəlif şəxslər tərəfindən təhlillərə, analizlərə məruz qalır. Kodların araşdırılması nəticəsində müəyyən olunur ki, proqram təminatını kodlayan şəxs orada boşluqlara yol verib və müdaxilə etmək olur. Sonra isə bu boşluqlar aşkarlanır və aradan qaldırılır".

Boşluqları yaradan səbəblər

Ekspertin fikrincə, təhlükəsizlik boşluqları insan məsuliyyətsizliyinin, yaxud bu sahədə kifayət qədər məlumatı olmayan mütəxəssisin yol verdiyi xəta nəticəsində yarana bilər: "Məsələn, məlumatların olduğu proqram təminatının yerləşdiyi server otağının qapısı açıq qalarsa, yaxud orada təhlükəsizliklə bağlı tələblər gözlənilmirsə, buradakı boşluğun səbəbi mütəxəssisdir. Yaxud proqram təminatını hazırlayanlar problemi öncədən görə bilmir və sonradan həmin kodların xətalı olduğu üzə çıxır. Bunu da aradan qaldırmaq üçün yenilənmələr edilir".

F.Mirəliyev boşluqların hər il artmasına da münasibət bildirdi: "Boşluqların ildən ilə artmasının səbəbi odur ki, bundan əvvəl daha az müəssisələr yoxlanılırdı, yaxud daha az informasiya sistemləri var idi. Məsələn, hər hansı təşkilatın keçən il saytı yox idisə, bu il artıq var. Keçən il hansısa informasiya sistemində boşluq olmayıb, lakin bir il sonra proqram təminatı yenilənməyib deyə, hakerlər və ya digər təşəbbüs qrupları tərəfindən təhlükəsizliklə bağlı boşluqlar aşkarlanır".

Həm təhlükədəyik, həm də deyilik

Ekspertin sözlərinə görə, təhlükəsizlik boşluğu aşkarlanıbsa, deməli, həmin informasiya sistemləri və onların yerləşdiyi şəbəkələr və alt şəbəkələr risk qrupuna aid edilir. Məsələn, hər hansı bir saytda təhlükəsizlik boşluğu var və bu aradan qaldırılmayıbsa, orada hər an insident baş verə bilər: "Sayt müəssisənin daxilində və ya kənarda yerləşdirilə bilər. Kənardadırsa, orada qorxu yoxdur, çünki mühit qorunur. Amma ola bilər ki, kənarda qorunan saytlardan biri ələ keçirilsin. Bu zaman digərlərinə də daxil ola bilərlər. Daxildədirsə, bu zaman şirkətin bütün infrastrukturu risk altına düşür. Orada informasiya sistemləri saxlanılırsa, risk yaranır. Amma bu hallar nisbidir. Konkret "təhlükədəyik" deyə bilmərik".

F.Mirəliyev bildirdi ki, təhlükəsizlik boşluqlarının aradan qaldırılması üçün kompleks tədbirlərin icra olunması tələb edilir: "Hər bir standartın tələblərinin yerinə yetirilməsi nəticəsində təhlükəsizliklə bağlı riskləri azaltmış olurlar. Məsələn, proqram təminatında yeniləmələr icra olunmursa, bu, edilməlidir. Əgər kompüter avadanlığının fiziki təhlükəsizliyi təmin oluna bilmirsə, təhlükəsizlik təmin olunmalıdır".

Təhlükəsizliyi artırmaq üçün nə etməliyik?

Kibertəhlükəsizlik platformasının rəhbəri Şahin Əliyevin fikrincə, köhnə proqram təminatlarında təhlükə riski yüksək idi, lakin hazırda onlar demək olar ki, aradan qaldırılıb: "Həm özəl, həm də dövlət qurumlarında islahatlar başlayıb, yeni proqramlar inkişaf etdirilir. Bəzi proqramların daxilində də versiyası köhnə olan datalar yenilənir. Köhnə versiyalarda müəyyən qədər boşluq ola bilir. Bu da istifadə olunan kodlaşma dilinin versiyalarına görədir. Heç bir şəkildə yüz faizlik təhlükəsizlik mövcud deyil. İslahatlar, yeni sistemlərin tətbiqi təhlükəsizliyi artırmaq üçündür. Yəni hazırda böyük risklər yoxdur".

Ş.Əliyev bildirdi ki, əslində boşluqların aşkarlanması müsbət hadisədir: "Sistemlərdə olan boşluqlar aşkarlanırsa, bu, ölkəmizdə kibertəhlükəsizliyin inkişaf etdiyini göstərir. Bunun qarşısının alınması üçün də yeni texnologiyalar istifadə olunur. Boşluqların yaranma səbəbləri inkişafdır. Artıq ölkəmiz qlobal miqyasda kibertəhlükəsizlik üzrə 195 ölkə arasında 12-13-cü yerlərdədir".

Ekspertin sözlərinə görə, unudulan və yaxud dövlət qurumlarının daxilində elə saytlar var ki, onların versiyaları köhnədir. Bu səbəbdən qurumlar çalışmalıdırlar ki, sistemlərini daim yeni tutsunlar: "İstifadə olunan kodlara baxılmalıdır. Həm özəl, həm də dövlət qurumları bunun üçün sistemlərinə yatırım etməlidirlər".


BiG.Az
Telegramda izləyin
Xəbərlər   Baxılıb: 516   Tarix: 12 yanvar 2025  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş

Oxşar xəbərlər

.

ABB-nin mobil tədbiqində problem: İstifadə etmək mümkün deyil

Azərbaycan Beynəlxalq Bankının mobil tətbiqində nasazlıq müşahidə olunur. İstifadəçilər tətbiqə daxil olmaqda çətinlik çəkdiklərini bildirirlər. " "a istinadən xəbər verir ki, məlumata görə, bir çox müştəri mobil tətbiqə giriş edə bilmədiyini və xidmətlərdən istifadə zamanı problemlərlə üzləşdiyin

06.04.2026 198
.

Çin Polşa boyda səhrada 66 milyard ağac əkib: Nə dəyişib?

Çoxsaylı onilliklər ərzində aparılan ağac və kol əkini nəticəsində Çinin şimal-qərbində yerləşən son dərəcə quraq Takla-Makan səhrasının kənar hissəsi xalis karbon udan zonaya çevrilib və bu ərazi indi atmosferə buraxdığından daha çox karbon qazı udur. Qaynarinfo xəbər verir ki, bu barədə "Rconews"

06.04.2026 152
.

Estetik əməliyyatla dəyişən MƏŞHURLAR

Maqazin dünyasında etdirdikləri estetik əməliyyatlarla tamamilə fərqli bir görünüşə sahib olan məşhur simalar illərdir müzakirə olunur. Kimisi bunu gizlətməyib, kimisi isə dəyişimi ilə diqqət çəkib. Türkiyə mediasına istinadla xəbər verir ki, burun estetikası, üz dolğusu, botoks və çənə xətti kimi prosedurla

06.04.2026 323
.

Verilişi bağlanan aparıcılar indi nə işlə məşğuldurlar?

Xəbər verdiyimiz kimi, bir müddət əvvəl aparıcı Xoşqədəm Hidayətqızı, Zaur Kamal Zaur Baxşəliyev, Elgiz Əkbər, Zaur Nəbioğlu və Tarix Əliyevin (Tolik) verilişinin yayımı dayandırılıb. Axşam.az-ın məlumatına görə, hazırda televiziyadakı fəaliyyətlərinə son qoyulan aparıcılar sosial şəbəkə paylaşımlar

06.04.2026 450
.

İranın neft-kimya müəssisələri işıqsız qalıb

İranın cənubunda Əsəluyə bölgəsindəki neft-kimya müəssisələri hücum səbəbindən elektrik enerjisiz qalıb. BİG.AZ Reuters-ə istinadən xəbər verir ki, bölgədəki müəssisələri enerji, su və oksigenlə təmin edən "Mobin" və "Damavand" şirkətləri hədəf alınıb. Hücum nəticəsində bir neçə partlayı

06.04.2026 237
.

Fici sahillərində yüksələn gizli quru parçasının sirri açıldı

Ficinin şimalında, Vanua Levu adası yaxınlığında aşkar edilən təxminən 3 min kvadratmetrlik kiçik quru parçası elmi ictimaiyyətdə böyük maraq doğurub. Qaynarinfo xəbər verir ki, ilk baxışda adi ada kimi görünən bu formasiya, aparılan detallı araşdırmalar nəticəsində qədim dövrdə yaşamış insanların ətra

06.04.2026 143
.

Sürüşməyə görə 6 marşrutun hərəkət istiqaməti dəyişdirildi

Səbail rayonu, Su İdman Sarayından Bibiheybət qəsəbəsi istiqamətinə (Dənizkənarı küçə) gedən yolda nəqliyyat vasitələrinin hərəkətinə tətbiq edilən məhdudiyyətlə əlaqədar 6 müntəzəm marşrutun hərəkət sxemi müvəqqəti dəyişdirilib. Bu barədə -a Azərbaycan Terüstü Nəqliyyat Agentliyindən (AYNA) məluma

06.04.2026 261
.

İranlı general həlak oldu

İranda İİKK-nın daha bir komandiri həlak olub. "Yeni Sabah" Təsnim-ə istinadla xəbər verir ki, "Sepah" Kəşfiyyat Təşkilatının rəhbəri general-mayor Məcid Xadəmi bu səhər ABŞ-İsrailin həyata keçirdiyi bombardıman zamanı öldürülüb

06.04.2026 228
.

İran İnsan Haqları Təşkilatı: ABŞ və İsrail hücumlarında 3546 nəfər ölüb

Fevralın 28-dən etibarən ABŞ və İsrailin İran ərazisinə hücumları nəticəsində 3546 nəfər həyatını itirib. BİG.AZ NBC News-a istinadən xəbər verir ki, məlumatı İran İnsan Haqları Təşkilatı yayıb. Ölənlərin 1616 nəfəri mülki sakinlərdir. Müəllif: İlkin Məmmədkərimov [hh4-unikal]

06.04.2026 241
BÖLMƏLƏR
Turlar ev alqi satqisi

Azərbaycandan son xəbərlər
.

Son Xəbərlər
ƏN ÇOX OXUNANLAR
Uşaqlar üçün əşyalar, uşaq oyuncaqları Tezbazar.Az saytında
Zaur Kamalın kiçik oğlu - Foto
Selin apardığı Farik evin tək oğlu imiş - Toya hazırlaşırmış-Video
Verilişi bağlanan aparıcılar indi nə işlə məşğuldurlar?
Yağış nə vaxtadək davam edəcək?
Zəhərlənən uşaqlardan ikisi dövlət müəssisəsinə veriləcək
Keşlədə tamamilə sökülən evin - Fotoları
Nazir Keşləyə getdi - Aidiyyəti üzrə tapşırıqlar verdi - Video
Bakıda intensiv yağışlar fəsadlar törətdi: qurumlar gücləndirilmiş rejimdə işləyir
Rusiya-Ermənistan gərginliyi: İrəvan seçim qarşısında - POLİTOLOQDAN AÇIQLAMA
Bakıda bəzi yollar müvəqqəti bağlanacaq
Nigar həmkarına söz atdı: "Ərinin orasını-burasını yuyan…"
Estetik əməliyyatla dəyişən MƏŞHURLAR
Daha bir tiktoker həbs olundu
Yağış ziyanı və sığorta: Hansı hallarda ödəniş alınır?
TOP MP3