“BULUD” KİBERTƏHLÜKƏSİZLİYİ

Azərbaycanda rəqəmsal məkanın inkişafı və qorunmasına istiqamətlənən islahatlar davam edir. Bu islahatlarla “Hökumət buludu”nun (“G-cloud”) yaradılması, iri Data mərkəzləri vasitəsilə dövlət, özəl və gələcəkdə xarici strukturlara “bulud” xidmətlərinin göstərilməsi nəzərdə tutulur.

Qeyd edək ki, Ukraynada münaqişə başlayandan bəri fövqəldövlətlər arasında qlobal şəbəkə müharibəsi güclənib. Odur ki, bu, Bakını kiberməkanı qorumaq üçün əlavə tədbirlər görməyə sövq edir.

Vahid məkan

Azərbaycanda “Hökumət buludu” konsepsiyası ilk dəfə “Telekommunikasiya və informasiya texnologiyalarının inkişafına dair Strateji Yol Xəritəsi”nin Tədbirlər Planı çərçivəsində formalaşdırılıb. Daha sonra Azərbaycan Prezidenti İlham Əliyevin 2019-cu il iyunun 3-də imzaladığı fərmanla ölkədə “G-cloud”un yaradılması və “bulud” xidmətlərinin göstərilməsi sahəsində tədbirlərin həyata keçirilməsi təsdiq edilib. Mərkəzləşdirilmiş “Hökumət buludu” sisteminin yaradılmasında məqsəd dövlət informasiya sistemlərinin və ehtiyatlarının formalaşdırılması, saxlanılması, tətbiq edilməsi və inteqrasiyası prosesində səmərəliliyin artırılması, habelə vahid standartların təşkilidir. Sonuncu mühüm əhəmiyyət kəsb edən məqamdır, çünki beynəlxalq təcrübəyə əsasən, “bulud” xidmətlərinin səmərəliliyi və baza məlumatlarının təhlükəsizliyi yalnız Data mərkəzlərinin formalaşdırılması ilə əldə edilə bilər. Data mərkəzləri isə “Uptime Institute”un təqdim etdiyi beynəlxalq sertifikata - TIER III, İT xidmətlərinin göstərilməsi və idarə olunması ilə bağlı standartlara - ISO-20000 və informasiya təhlükəsizliyinə dair standartlara - ISO 27001 uyğun olaraq yaradılır.

Təbii ki, Data mərkəzlərindəki bütün avadanlıqlar “N+” prinsipi ilə idarə olunacaq. Bununla xidmətin davamlılığı təmin olunur. Yəni texniki nasazlıq və ya profilaktik işlər zamanı əlavə ehtiyat bazasından istifadə etmək mümkün olacaq. Əslində, son illərdə Azərbaycanda dövlət server strukturlarının bütün arxitekturası məhz bu prinsipə əsasən qurulub. Xüsusilə, Bakı və Yevlaxda lazımi tələblərə cavab verən Data mərkəzləri fəaliyyət göstərir. Hətta “Facebook” sosial şəbəkəsi və “Google” axtarış sisteminin keş serverləri ölkəmizdə yerləşir. Onların kontentinin qonşu ölkələrə - Gürcüstan və İrana, həmçinin İraqa, Əfqanıstana çatdırılması məhz Azərbaycan vasitəsilə təmin olunur. Digər tərəfdən yerli data mərkəzlərinin tranzit və ixrac sahəsində, beynəlxalq bazarda xidmətlərin göstərilməsində iştirak səviyyəsi hələ də aşağıdır.

Təəssüf ki, Azərbaycanda son illər bəzi dövlət qurumları və özəl strukturlar data mərkəzlərinin “bulud” yaddaşından istifadə etməyib. Əvəzində, onlar öz server strukturlarını yaradıb. Funksiyaların bu cür təkrarlanması vəsaitlərin lüzumsuz israfına gətirib çıxarır və əməliyyat proseslərini çətinləşdirir. Üstəlik, bu, hər bir dövlət qurumunu və ya özəl şirkəti sistem inzibatçısı və kibertəhlükəsizlik üzrə məsul işçilərdən ibarət böyük ştat saxlamağa vadar edir. Lakin bu da informasiya saytlarının və serverlərin baza məlumatlarının hakerlərin kütləvi hücumlarından müdafiə olunmasına hər zaman yardım göstərmir.

Digər tərəfdən son illər dünyada kibertəhlükəsizliklə bağlı təhdidlərin artması fonunda bu sahədə vəziyyət kökündən dəyişib. Artıq bir məsələ aydın olub ki, “Hökumət buludu” layihəsinin həyata keçirilməsi vasitəsilə dövlət informasiya ehtiyatlarının vahid platforma daxilində ümumi məlumat bazasında mərkəzləşdirilməsi yolu ilə dövlət qurumları onların idarə olunması xərclərini azalda biləcək. “Bulud” texnologiyalarının unikallığı ondan ibarətdir ki, o, resurslara qənaət etməyə və “hovuz prinsipi” əsasında vahid platformadan İT infrastrukturunu daha səmərəli şəkildə idarə etməyə imkan verir.

Yeri gəlmişkən, beynəlxalq təcrübəyə əsasən, mərkəzləşdirilmiş “bulud” texnologiyalarına keçən dövlətlər İT xərclərinə 25-30% qənaət edir. Eyni zamanda onların kiberhücumlardan qorunması daha asan və ucuz olur. Bundan başqa, dövlət qurumları arasında, o cümlədən “Elektron hökumət” portalında göstərilən elektron xidmətlər çərçivəsində koordinasiya təkmilləşir.

Ümumi müdafiə

Bu gün “Hökumət buludu”nun yaradılması üzrə işlər yekun mərhələyə yaxınlaşır. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə məxsus, “G-cloud” layihəsini həyata keçirən “AzInTelecom” MMC-nin məlumatına əsasən, Azərbaycanda “bulud” xidmətlərinin formalaşdırılmasında dünyanın aparıcı ölkələrinin təcrübəsindən istifadə edilir. Belə ki, müasir standartlara cavab verən “G-cloud” konsepsiyasının inkişafı, həmçinin dövlət qurumlarının informasiya sistemlərinin “bulud”a ötürülməsi üçün uzunmüddətli strategiya hazırlanır. Ötən il bu və digər məqsədlər üçün büdcədən 17 milyon manat vəsait ayrılıb. Bu il daha 9 milyon manat vəsaitin ayrılması nəzərdə tutulub. Layihə çərçivəsində digər məsələlərlə yanaşı, operativ koordinasiya mərkəzinin və 7 gün 24 saat fəaliyyət göstərəcək monitorinq xidmətinin yaradılması planlaşdırılır.

Beləliklə, “Hökumət buludu”nun yaradılması dövlət resurslarının, gələcəkdə isə özəl informasiya resurslarının kiberhücum təhlükəsindən qorunmasında mühüm rol oynayacaq. Qeyd etdiyimiz kimi, Ukraynadakı müharibə fonunda belə təhdidlər dəfələrlə artıb. Əslində, hazırda münaqişə tərəflərinin kəşfiyyat xidmətləri arasında əsl kibermüharibə gedir. Mütəşəkkil haker hücumları isə bu münaqişədə bilavasitə iştirak etməyən getdikcə daha çox dövlətləri əhatə edir.

Bu məqamda qeyd edək ki, Azərbaycanda şəbəkə məkanının qorunması məqsədilə mühüm addımlar atılıb. Üstəlik, 2022-2027-ci illər üçün kibertəhlükəsizlik sahəsinin inkişafı üzrə yeni strategiyanın qəbul edilməsi və şəbəkə təhlükəsizliyi sahəsində qanunvericiliyə dəyişikliklərin edilməsi planlaşdırılır. Dövlət qurumlarının şəbəkə resurslarının qorunmasına ölkədə yaradılmış iri data mərkəzləri mühüm töhfə verir. Buraya Mərkəzi Bankın təşəbbüsü ilə 2022-ci ilin aprelindən etibarən bank sektorunun və ödəniş sistemlərinin məxfi məlumatlarının mühafizəsi üzrə effektiv mexanizmlər tətbiq edilməsi də daxildir. Üstəlik, “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası”nın yeni mexanizmi tətbiq edilir. Bununla əlaqədar olaraq, rəqəmsal proseslər, o cümlədən nəzarət alətləri, risklərin idarə edilməsi və monitorinq sistemlərinin tətbiqi ilə bağlı struktur dəyişiklikləri aparılır.

Xatırladaq ki, bu yaxınlarda İpoteka və Kredit Zəmanət Fondu məlumatların rezervlənməsi və saxlanılmasını “AzİnTelecom” MMC-nin Yevlaxdakı data mərkəzinə həvalə edib.

Bu arada, bu ilin aprelində Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası (AKTA) təsis edilib. Onun vəzifələrindən biri maarifləndirmə və məlumatlandırma işləri vasitəsilə cəmiyyətin şəbəkə savadlılığını və təhlükəsizliyini artırmaqdır. Üstəlik, AKTA mütəxəssisləri daha təhlükəsiz “bulud” xidmətlərini populyarlaşdırmalıdırlar. Assosiasiyanın öhdəliklərinə həmçinin milli maraqların və informasiya resurslarının qorunması, şəbəkədə dezinformasiyaya qarşı mübarizə məsələləri də daxildir.

Beləliklə, qeyd etdiyimiz məsələləri nəzərə alsaq, İT sahəsində ixtisaslaşmış mütəxəssislərinin hazırlıq səviyyəsinin yüksəldilməsinin vacib olduğunu söyləyə bilərik. Yeri gəlmişkən, Azərbaycanın İsrailin tanınmış “Technion” Universiteti ilə birgə həyata keçirdiyi yeni layihə kibertəhlükəsizlik üzrə ixtisaslı mütəxəssislərin hazırlanmasına yardım göstərəcək. Universitetin dəstəyi ilə Azərbaycan Kibertəhlükəsizlik Mərkəzi yaradılacaq. Bu mərkəz növbəti üç il ərzində mindən çox kibertəhlükəsizlik mütəxəssisi, həmçinin yerli təlimçilər hazırlayacaq.

Bir sözlə, Azərbaycan müasir dünyanın reallıqlarında özünü şəbəkədən gələn təhdidlərdən maksimum dərəcədə qorumağa çalışır. O, bu məsələyə ardıcıl və hərtərəfli şəkildə yanaşır. Kibertəhlükəsizlik uzun müddətdir ki, istənilən ölkənin dövlət təhlükəsizliyinin tərkib hissəsinə çevrilib.