...

Trilyonlarla dollarlıq məlumatlar təhlükədə - Bu ölkələr kiberordular yaradır

Cəmiyyət Materials 8 Sentyabr 2021 09:25 (UTC +04:00)
Trilyonlarla dollarlıq məlumatlar təhlükədə - Bu ölkələr kiberordular yaradır

Bakı. Çingiz Səfərli - Trend:

Qanunsuz fəaliyyət göstərən haker və haker qruplaşmalarının həyata keçirdiyi kiberhücumlar artıq fərdləri deyil, birbaşa minlərlə, hətta milyonlarla insanın məlumatlarını özündə saxlayan qurumları hədəf alır. İnformasiya və məlumatlılığın bu qədər əhəmiyyətli olduğu bir vaxtda bu baxımdan texnoloji təhlükəsizliyimiz də fiziki təhlükəsizliyimiz qədər aktual məsələdir.

Kiberhücumların qlobal iqtisadiyyata vurduğu zərər təbii fəlakətlərin zərərindən dəfələrlə böyükdür

Beynəlxalq kibernetika institutlarının hesablamalarına görə, dünyada hər 39 saniyədə bir kiber hücum gerçəkləşdirilir. Bu hücumların qlobal iqtisadiyyata təsirləri isə trilyon dollarlarla ölçülür. ABŞ-ın "Cybersecurity Venitures" kibertəhlükəsizlik təşkilatının proqnozlarına görə, 2021-ci ildə haker hücumlarının qlobal iqtisadiyyata vurduğu zərərin 6 trilyon dollara çatması gözlənilir. Həmçinin 2015-ci ildə 3 trilyon dollar civarında olan bu rəqəmin 2025-ci ildə 10.5 trilyon dollar olacağı ehtimal edilir. Məlumatda o da qeyd olunur ki, kiberhücumların təsirləri təbii fəlakətlərin 1 il ərzində qlobal iqtisadiyyata vurduğu zərərdən daha böyükdür.

Son illərdə kiberhücumların dəfələrlə artması bu sahənin inkişafı üçün investisiya qoyuluşuna da əhəmiyyətli təsir edib. Belə ki, "Crunchbase" təhlükəsizlik şirkətinin məlumatına görə, 2011-ci ildən bəri kibertəhlükəsizlik şirkətlərinə qoyulan sərmayə 9 dəfə artıb. Ötən il bu rəqəm 7,8 milyard dollar olub. "Business Wire"ın hesablamalarına görə isə 2019-cu ildə 161 milyard dollarlıq paya sahib olan bu bazarın dövriyyəsi 2025-ci ildə 363 milyard dollara çatacaq. Təbii ki, proqnozun arxasında da son illər dəfələrlə artan investisiya qoyuluşları dayanır.

Ölkələrin yeni strategiyası kiberorduların yaradılmasıdır

Məsələ barədə Trend-ə açıqlama verən İKT üzrə ekspert Elvin Abbasov bildirib ki, artıq dünyada kiberhucümlarla mübarizə üçün yeni strategiyalar qəbul edilir:

“Əvvəllər kibertəhlükəsizliyə nəzarəti müvafiq qurumlar aparırdı. İndi isə buna nəzarət üçün kiberordular yaradılır. Məsələn, Çində, Avropada, ABŞ-da və digər bir sıra ölkələrdə bu sistem formalaşdırılır. Kiberordu hər biri müxtəlif sahələrə baxan minlərlə insanı əhatə edir. Dünyada hazırda informasiya müharibəsi gedir və ölkələr e-hökumətə keçdiklərindən, onların məlumatları virtual aləmdədir. Bunları qorumaq üçün əvvəlki qurumlarda olan 5-10 nəfərlik qruplar artıq buna cavab verə bilmir. Bunun üçün daha böyük strateji addımlar atılır. Lakin ölkəmizdə kiberordu yaradılması məsələsi hazırda müzakirə olunmur”.

Kibertəhlükəsizlik sahəsinə ən çox sərmayə yatıran ölkələrin başında ABŞ dayanır. İkinci yerdə İsrail, üçüncü pillədə isə Birləşmiş Krallıqdır. Belə ki, 2020-ci ildə Birləşmiş Ştatlar kibertəhlükəsizlik şirkətlərinə 5,9 milyard dollar sərmayə qoyub. Bu, sözügedən sahəyə yatırılan qlobal investisiyanın 76 faizinə bərabərdir. İsrailin pandemiya ilində kibertəhlükəsizliyə qoyduğu investisiyanın həcmi isə 70 faiz artaraq 2,9 milyard dollar olub. İngiltərənin bu sektordakı sərmayə payı ABŞ və İsraillə müqayisədə dəfələrlə az olsa da, 2020-ci ildə B.Britaniya hökuməti kibertəhlükəsizliyə 262 milyon dollar yatırım edib.

​Bəzi Banklarımız konfidensial məlumatları xarici serverlərdə saxlayır

Ekspert Elvin Abbasovun sözlərinə görə, məlumatların harda və necə saxlanılması da təhlükəsizlik baxımından olduqca vacib məsələdir:

“Hər bir ölkənin bununla bağlı qanunları var. Bu qanunlarda məlumatların harda, necə saxlanılması və onları kimlərin qoruya biləcəyi öz əksini tapır. Azərbaycanda konfidensial məlumatların kimlər tərəfindən qorunması xüsusi lisenziya ilə məhdudlaşdırılıb. Yəni, dövlət bu hüququ yalnız lisenziyası olan şirkətlərə həvalə edir. Bu lisenziyaları da Nəqliyyat. Rabitə və Yüksək Texnologiyalar Nazirliyi verir. İKT sahəsində fəaliyyət göstərən şirkətlər məlumat saxlanılması və ya qorunmasına cavabdehlik üçün həmin lisenziyanı əldə etməlidirlər. Məlumatların ölkə daxilində və ya xaricində saxlanılması da qanunla tənzimlənir. Bu qanunlara əsasən, konfidensial məlumatlar ölkə xaricindəki serverdə saxlanıla bilməz. Qanunvericilikdə göstərilir ki, dövlətə aid datalar yalnız ölkə daxilindəki serverdə, buludda saxlanıla bilər. Bundan başqa hər bir qurumun daxilində də server otaqları olur və bu serverlərdə də məlumatları saxlanılmaq hüququ var. Bu gün görürük ki, ölkə daxilində fəaliyyət göstərən bir çox bank məlumatlarını dünyanın müxtəlif bulud sistemlərində saxlayır. Bunun özü bir müzakirə predmetidir. Bildiyim qədərilə mövcud qanunvericiliyə görə, banklar müştərilərin konfidensial məlumatlarını xarici serverdə saxlaya bilməzlər”.

2025-di ilə qədər 200 zetabayt məlumat olacaq

Hazırda dünyada əsas 3 istiqamətdə kiberhücumlar həyata keçirilir. "Brooks Consulting İnternational" şirkətinin rəhbəri Çak Bruks "Forbes" nəşri üçün qələmə aldığı yazısında bunu belə xarakterizə edir: genişlənən kiberhücum sahələri (uzaqdan iş, əşyaların internet), fidyə proqramları və mühüm infrastrukturlara qarşı təhdidlər.

Təbii ki, innovasiyaların sürətli inkişafı hakerlər üçün cinayət sferasını da ildən-ilə genişləndirir. Dünya miqyasında 2025-ci ilə qədər şəxsi və ictimai infrastrukturlar, bulud texnologiyaları və şəxsi məlumatların saxlandığı kompüterlər də daxil olmaqla 200 zetabayt məlumat toplanacağı gözlənilir. Koronavirus pandemiyası və texnoloji inqilablar insanları artıq ofisə getmədən çalışmağa təşviq edib. Bu səbəbdən milyonlarla ofisin məlumatları elektron şəkildə bir-biri ilə əlaqələndirilib. Bruksun fikrincə ev ofislərin şəbəkələrində təhlükəsizlik aşağı səviyyədə olduğundan, bu, hakerlərin məlumat bazalarına sızmasına yeni fürsət yaradır. Bu baxımdan zəif halqalar müəyyən edilib, gücləndirilməlidir.

Fidyə proqramları

Mütəxəssislərin fikrincə son dövrlərdə ən geniş yayılmış kiberhücum forması fidyə proqramı vasitəsilə edilən hücumlardır. Bəs bu fidyə proqramları nədir və bu hücumun xüsusiyyəti nədən ibarətdir?

Fidyə hücumu adından da bəlli olduğu kimi bazaya sızdıqdan sonra məlumatların girov saxlanması və müəyyən məbləğ qarşılığında geri qaytarılmasıdır. Bunun ən bariz nümunəsi bu ilin mayında ABŞ-da yaşanan hadisə idi. Söhbət ABŞ-ın ən böyük yanacaq boru xəttini idarə edən "Coloial Pipeline"a edilən hücumdan gedir. Boru xətti ilə gündəlik 2,5 milyon barrel yanacaq nəql olunurdu və bu, ABŞ-ın şərq bölgəsinin dizel, benzin və təyyarə yanacağı ehtiyacının 45 faizini qarşılayırdı. Xəttin bir neçə gün bağlı qalması səbəbindən ölkə iqtisadiyyatına milyonlarla dollar dəyərində zərər dəymişdi. Sözügedən hücumun fidyə məzmunlu hücum olduğu və xəttin açılması qarşılığında hakerlərə 5 milyon dollarlıq kriptovalyuta ödənildiyi iddia edildi. Bu dövr ərzində ölkədə yaşanan yanacaq tədarükü problemi səbəbindən isə benzinin qiyməti 2014-cü ildən bəri ən yüksək səviyyəsinə qalxdı.

Tarixin ən böyük kiberhücumları

Sonda kiberhücumların vurduğu zərərin nə qədər ciddi olduğunu göstərmək üçün sizə tarixin ən böyük kiberhücumlarından bir neçəsini təqdim edirik:

- 2012-ci ildə Linkedinə hücum nəticəsində 6,5 milyon hesab ələ keçirilib. 2016-cı ildə isə kiber hücumun nəticələrinin daha ağır olduğu ortaya çıxıb. Belə ki, hakerlərin 117 milyondan çox hesabın ad və şifrə məlumatlarını satdıqları məlum olub.

- 2013-cü ildə ABŞ-ın ikinci ən böyük pərakəndə satış şirkəti olan "Target"in bazasına edilən hücum nəticəsində 110 milyon müştərinin şəxsi və maliyyə məlumatları ifşa edilib.

- 2014-cü ildə hakerlər "JR Morgan Chase"in serverlərinə sızıb və milyonlarla bank hesabındakı məlumatları ələ keçiriblər.

- 2014-cü ildə ABŞ-ın pərakəndə satış nəhənglərindən olan "Home Depot"a hücum nəticəsində isə 50 milyon müştərinin məlumatları oğurlanıb. Şirkət zərərçəkmiş müştərilərin və kredit kartı şirkətlərinin hüquqi yollara baş vurmadan zərərlərini qarşılamaq üçün azı 179 milyon dollar vəsaiti gözdən çıxarıb.

Twitter:@cingizsafarli

Məqalədə:
Xəbər lenti

Xəbər lenti