Azərbaycanın informasiya məkanında TƏHLÜKƏ: Hər an baş verə bilər
Rəqəmsal dövrdə məlumat təhlükəsizliyi və məlumat bazalarının saxlanılması böyük əhəmiyyət daşıyır. Azərbaycanda bu sahədə ciddi irəliləyişlər olsa da, bir çox yerli saytlar xarici serverlərdən istifadə etməyə üstünlük verir. Bunun əsas səbəblərindən biri ölkədə data bazası infrastrukturunun hələ tam formalaşmaması və güclü rəqabətə tab gətirə bilməməsidir.
Bu tendensiya isə ciddi risklər doğurur. Xaricdə yerləşən məlumat bazaları kibertəhlükəsizlik baxımından həssasdır və ölkənin informasiya təhlükəsizliyi üçün ciddi problemlər yarada bilər. Halbuki, Azərbaycanın TIER III, ISO 20000 və ISO 27001 sertifikatlarına malik ilk Regional Data Mərkəzi artıq fəaliyyət göstərir. Bu, ölkədə təhlükəsiz və etibarlı məlumat saxlanması üçün yeni imkanlar yaratsa da, yerli şirkətlərin böyük bir hissəsi hələ də xarici alternativlərə üstünlük verir.
Bəs bu vəziyyət nə ilə nəticələnə bilər və hansı addımlar atılmalıdır? Mütəxəssislər bu sahədə hansı problemləri görür?
Məsələ ilə bağlı texnoloq Elvin Həsənov Ajans.az-a açıqlamasında bildirib ki, Azərbaycanda fəaliyyət göstərən web portallarının böyük bir hissəsi xarici ölkələrdə yerləşən serverlərdən istifadə edir:
"Bu tendensiyanın formalaşmasının bir neçə əsas səbəbi var. İlk növbədə xarici data mərkəzlər texniki imkanları baxımından daha inkişaf etmiş infrastruktur təqdim edirlər. Buraya sürətli internet bağlantısı, yüksək səviyyəli təhlükəsizlik tədbirləri, DDoS hücumlarına qarşı güclü müdafiə mexanizmləri və məlumat mərkəzlərində dayanıqlı enerji təchizatı daxildir. Xüsusilə Avropa və ABŞ-dakı data mərkəzləri geniş miqyaslı xidmətlər və qlobal səviyyədə optimallaşdırılmış şəbəkə imkanları təklif etdiyindən, bir çox portallar bu cür xidmətlərə üstünlük verir".
Texnoloq qeyd edib ki, Azərbaycanın da öz yerli data mərkəzləri mövcuddur:
"“AzInTelecom” dövlətə məxsus Tier III sertifikatlı data mərkəzi fəaliyyət göstərməkdədir. Bundan başqa, bir neçə özəl şirkət də məlumat mərkəzi və hostinq xidmətləri göstərir. Lakin bəzi hallarda yerli xidmətlərin qiymət, texniki dəstək və təhlükəsizlik səviyyəsi xarici alternativlərlə müqayisədə geridə qala bilər. Bu səbəbdən də media qurumları və iri web saytlar daha etibarlı, yüksək qorunma səviyyəsinə malik və geniş resurslara çıxışı olan xarici provayderləri seçməyə üstünlük verirlər".
Elvin Həsənovun sözlərinə görə, son dövrlərdə xəbər portallarına edilən kiberhücumların sayında ciddi artım müşahidə olunur və hücumlarının əsas məqsədi saytların fəaliyyətini dayandırmaq, istifadəçiləri saxta səhifələrə yönləndirmək və ya DDoS hücumları vasitəsilə infrastrukturun işini pozmaqdır:
"Əlbətdəki bu problemlərin həlli üçün bir neçə əsas addımın atılması zəruridir. İlk növbədə, sayt sahibləri və media qurumları təhlükəsizlik tədbirlərini gücləndirməlidirlər. Serverlərdə DDoS hücumlarına qarşı mühafizə olunmalı və SSL/TLS şifrələmə mexanizmləri tətbiq edilməlidir. Məsələn Cloudflare, AWS Shield və Google Cloud DNS kimi qlobal təhlükəsizlik xidmətlərindən istifadə etmək DNS hücumlarının qarşısını almağa kömək edə bilər".
"Qaynarinfo.az" saytının baş redaktoru Zahir Əzəmət (Rəhimov) "Ajans.az"a verdiyi açıqlamada Azərbaycanın serverlərinin texniki imkanlarının xarici data mərkəzlərindən xeyli geri qaldığını bildirib. O, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin bu sahədə problemləri etiraf etdiyini qeyd edib:
"Dövlət tərəfindən tikilmiş və böyük vəsaitin sərf olunduğu data mərkəzlər çox zəif - cəmi 10 faiz həcmində işləyir. Yəni, demək olar ki, istifadə olunmur. Halbuki, Azərbaycanın informasiya təhlükəsizliyi baxımından bu mərkəzlər çox mühüm rol oynaya bilərdi. Hazırda Azərbaycan mediası, eləcə də digər böyük şirkətlərin veb-saytları server almaq üçün xarici şirkətlərdən xidmət alır. Bu isə ciddi problemlər yaradır. Məsələn, informasiya təhlükəsizliyi baxımından çox ciddi təhdidlərlə üzləşirik".
Zahir Əzəmət 44 günlük Vətən müharibəsi zamanı baş verən kibertəhlükələri də xatırladıb:
"Həmin dövrdə ermənilər tərəfindən maliyyələşdirilən çoxsaylı hakerlər xəbər portallarımıza hücum etdi. Hətta düşmən maraqlarına xidmət edən xəbərlərin yerləşdirilməsi faktları ilə qarşılaşdıq. Əgər bu serverlər Azərbaycanda yerləşsə və onların təhlükəsizliyi təmin olunsa, bu cür problemlər baş verməzdi. Burada informasiya texnologiyası və informasiya sərhədləri anlayışlarını nəzərə almalıyıq. Azərbaycanın təkcə fiziki sərhədləri yox, həm də virtual sərhədləri var və bu virtual sərhədlər qorunmalıdır. Xəbər portalları bu təhlükəsizliyi öz daxili imkanları ilə təmin edə bilməz və bu, real olaraq mümkün deyil".
Zahir Əzəmət vurğulayıb ki, Azərbaycan dövləti bu istiqamətdə ciddi addımlar atmalıdır. Hesab edirəm ki, informasiya təhlükəsizliyimizin qorunması üçün real və təsirli tədbirlər görülməlidir.
