Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəisi Şahin Əliyev “Report” İnformasiya Agentliyinə müsahibə verib.
Həmin müsahibəni təqdim edirik.
– Rəhbərlik etdiyiniz qurum kibertəhdidlərə qarşı mübarizədə hansı addımları atır?
– Elektron Təhlükəsizlik Xidməti aktual kibertəhdidlər barədə məlumatlandırmanı, vətəndaşların, özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsini həyata keçirir. Həmçinin Elektron Təhlükəsizlik Xidməti ölkədə ümumi kibertəhlükəsizlik vəziyyətini mütəmadi olaraq təhlil edir, internet informasiya ehtiyatlarının və informasiya sistemlərinin monitorinqini həyata keçirir, vətəndaşlardan və özəl qurumlardan daxil olan müraciətləri araşdırır, onlara metodiki dəstək göstərir. Aparılan monitorinqlər nəticəsində tərəfimizdən müəyyən boşluqlar aşkar edildikdə bu barədə həmin sistemlərin sahiblərinə məlumat verilir. Əgər hansısa sistemdə boşluq varsa, bu o deməkdir ki, hücum nəticəsində həmin sistemə daxil olmaq və onun işinə müdaxilə etmək mümkündür. Bu isə sistemin fəaliyyətində fasilənin yaranmasına və ya hansısa məlumatların ələ keçirilməsinə səbəb ola bilər.
Elektron Təhlükəsizlik Xidməti, həmçinin fərdi məlumatların qanunsuz toplanılması, işlənilməsi, mühafizəsinin təmin edilməməsi halları ilə bağlı tədbirlər görən dövlət qurumudur. Bu istiqamətdə bir neçə şirkətə məxsus informasiya sistemlərində boşluqlar mövcud olduğu üçün onlar haqqında qanunvericilikdə nəzərdə tutulmuş tədbirlər həyata keçirilib. Gələcəkdə bu informasiya sistemlərinin monitorinqlərini daha intensiv həyata keçirməyi planlaşdırırıq. Biz görürük ki, bəzən şirkətlər özlərində olan aktual boşluqların aradan qaldırılmasında o qədər də maraqlı olmurlar. Biz onlara hansısa boşluq barəsində məlumat veririk, amma bir müddət sonra baxırıq ki, həmin boşluq hələ də qalmaqdadır. Bu, onunla əlaqəli ola bilər ki, şirkətlərdə, xüsusilə də İT sahəsində fəaliyyət göstərməyən şirkətlərdə sahə üzrə kadr çatışmazlığı var.
Məhz kibertəhlükəsizlik sahəsində kadr potensialının artırılması məqsədilə İsrailin “Technion” Universiteti ilə birgə Azərbaycan Kibertəhlükəsizlik Mərkəzi təsis edilib. Mərkəzdə həmin ali məktəbin professor-müəllim heyəti “Technion” Universitetinin tədris proqramına əsasən təlimlər keçəcək. Onlardan biri də 6 ay ərzində kibertəhlükəsizlik sahəsində yeni mütəxəssislərin yetişdirilməsi üzrə təlimlərdir.
– “Technion” Universitetləri ilə yanaşı, sizin dünyanın bir nömrəli axtarış sistemi olan “Google” (Alphabet) ilə də geniş əlaqələriniz var. Bu baxımdan “Google map” üzərində Azərbaycana məxsus ərazilərdə erməni dilində adların silinməsi, dəyişdirilməsi istiqamətində hansı danışıqlar və onun uğurlu nəticələri var?
– Sualınız çox yerinə düşdü. Ötən həftələrdə bizim “Google” ilə çox uğurlu əməkdaşlığımız olub. Bildiyiniz kimi, son zamanlar Azərbaycan Dövlət Neft Şirkəti (SOCAR) adından saxta investisiya kampaniyaları həyata keçirilir və bununla bağlı “Play Store”da saxta mobil tətbiqlər mövcud idi. Biz bu tipli saxta tətbiqlərin silinməsi üçün “Google” şirkətinə müraciət etdik və onların silinməsinə nail olduq.
Eyni zamanda onlayn xəritələrlə bağlı işlərimiz davam edir. Belə ki, istər Bakı şəhərində, istərsə də Azərbaycanın müxtəlif ərazilərində toponimlərin erməniləşdirilməsi halları müşahidə edilir. Tərəfimizdən “Google” şirkətinə edilmiş müraciət nəticəsində bu adların əksəriyyətinin dəyişdirilməsinə nail olmuşuq.
İşğaldan azad olunmuş ərazilərdə təhrif olmuş Azərbaycan toponimlərinin bərpası istiqamətində də “Google” ilə danışıqlarımız davam edir.
– Sanki prosesdə bir gecikmə var. Buna səbəb nədir? Yoxsa qarşı tərəfin hansısa etirazları var?
– Biz müraciət edəndə “Google” şirkətinin ilkin cavabı ondan ibarət idi ki, həmin ərazilərdəki adlar orada yaşayan istifadəçilər tərəfindən irəli sürülən təkliflər əsasında dəyişdirilib. Çünki onlar onlayn xəritələr üzrə adların müəyyənləşdirilməsində daha çox həmin ərazidən verilən məlumatlara üstünlük verirlər. Amma biz izah etdik ki, həmin ərazilər artıq işğaldan azad olunub və Azərbaycan Respublikasının nəzarətindədir. Artıq “Google” şirkəti təklifimizi anlayışla qəbul edib və hazırda bu məsələ üzrə işlər davam etdirilir.
Qeyd edim ki, toponimlərin redaktə edilməsi üzərində təkcə “Google” şirkəti ilə deyil, digər tərəfdaş şirkətlərlə də danışıqlar aparırıq. Rəsmi müraciətlərimiz əsasında təhrif olunmuş və ya ana dilimizdə öz əksini tapmayan adların üzərində müəyyən redaktələr aparılır. Onlayn xəritələrdə olan bütün toponimlərin redaktə edilməsi, təbii ki, vaxt aparan prosesdir.
– Bir az öncə qeyd etdiniz ki, Elektron Təhlükəsizlik Xidməti həm də fərdi məlumatların mühafizəsi sahəsində səlahiyyətli qurumlardan biridir. “Fərdi məlumatlar haqqında” yeni qanunun qəbulu artıq neçə ildir yubanır. Yubanmaya səbəb nədir və bu qanunun qəbulu vətəndaşlara nə verəcək?
– Ölkəmizdə fərdi məlumatların mühafizəsi sahəsində qanunvericilik bazası 2010-cu ildə formalaşdırılıb. 2019-cu ildə isə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin rəhbərliyi ilə səlahiyyətli dövlət qurumlarının nümayəndələrindən ibarət işçi qrupu yaradılıb və müasir dövrün tələbləri nəzərə alınmaqla Avropa təcrübəsi (Avropa İttifaqının Ümumi Məlumatın Mühafizəsi Qaydaları (GDPR)) əsasında yeni qanun layihəsi hazırlanıb. Qanun layihəsi hazırlanarkən özəl sektorun nümayəndələrinin və beynəlxalq təşkilatların rəyləri nəzərə alınıb.
Yeni qanun layihəsinin hazırlanmasında əsas məqsəd vətəndaş hüquq və azadlıqlarını müdafiə etmək, vətəndaşlara öz məlumatları üzərində daha çox nəzarət imkanı vermək və fərdi məlumatların işlənilməsi zamanı mülkiyyətçi və operatorlar tərəfindən şəffaflığı və hesabatlılığı təmin etməkdir. Xüsusilə yeni qanun layihəsində fərdi məlumatların mühafizəsi ilə bağlı tələblər və onların icrasına nəzarət mexanizmi gücləndirilib. Fərdi məlumatların mühafizəsi üzrə risk qiymətləndirmələrinin aparılması, ona uyğun texniki və təşkilati tədbirlərin görülməsi, fərdi məlumatlara kənar müdaxilə hallarında nəzarət orqanının və subyektin məlumatlandırılması, fərdi məlumatlarla bağlı proseslərin idarə edilməsi və subyektlərin sorğularının cavablandırılması üçün məsul şəxslərin təyin edilməsi ilə bağlı öhdəliklər müəyyən edilib. Yaxın zamanda yeni qanun layihəsinin təsdiq edilməsi gözlənilir.
– Sizin və təmsil etdiyiniz qurumun gələcəyə baxışı maraqlıdır. Kibertəhlükəsizliklə bağlı əsas boşluğu nədə görürsünüz?
– Texnologiya daim inkişaf edir. Bəzən kibermühitdə təhdidlərin yaranmasına səbəb məhz texnologiyanın bu sürətlə inkişafıdır. Biz əksər hallarda görürük ki, şirkətlər tez-tez yeni məhsullar, proqram təminatında yeni funksionallıqlar istifadəyə verirlər. Qısa müddətdə belə yeniliklərin edilməsi orada boşluqların olması ehtimalını da artırır. Anlayırıq ki, şirkətlər daha çox gəlir əldə etmək istəyir. Ancaq onlar kibertəhlükəsizliyə əlavə vaxt itkisi və əlavə xərc kimi baxmamalıdırlar. Şirkətlər kiberhücumlardan qorunmaq üçün kibertəhlükəsizliyə önəm verməli və onlar tərəfindən istifadəyə verilən yeni tətbiqlər və funksionallıqların təhlükəsizlik sınaqları tam həyata keçirilməlidir. Bundan sonra onları istifadəyə təqdim etmələri məsləhət görülür.
Kibertəhlükəsizliyin təmin edilməsində digər vacib məsələ risklərin düzgün qiymətləndirilməsidir. Hər bir tərəf kibermühit və kibertəhlükəsizliklə bağlı öz risklərini düzgün qiymətləndirməli və ona qarşı tədbirlər həyata keçirməlidir. İstər vətəndaş, istər şirkətlər, istərsə də qurumlar həmin riskləri ya heç, ya da doğru şəkildə qiymətləndirmir. Düşünürəm ki, ilkin olaraq İT və kibertəhlükəsizliklə bağlı risklər düzgün qiymətləndirilməli və ona uyğun addımlar atılmalıdır. Əgər biz o risklərin fərqində olarıqsa, o zaman həmin riskə uyğun olaraq da tədbirlər həyata keçirərik. Bu isə şirkətlər üçün rəhbərlik səviyyəsində verilməsi vacib olan qərarlardır.
Ölkə üzrə kibertəhlükəsizliyin təmin olunması üçün ən vacib faktorlardan biri də bu sahədə səlahiyyətli dövlət qurumları, özəl və digər qurumlar arasında əməkdaşlığın həyata keçirilməsi və bu əməkdaşlığın etimad prinsipləri əsasında inkişaf etdirilməsidir.
Həmçinin qeyd edək ki, ölkə üzrə kibertəhlükəsizlik sahəsində yerli qanunvericilik bazasının beynəlxalq təcrübə nəzərə alınaraq təkmilləşdirilməsi istiqamətində də layihələr həyata keçirilir.
– “Technion” Universiteti ilə birgə təsis edilmiş Azərbaycan Kibertəhlükəsizlik Mərkəzinin təlim proqramına qəbul üçün son müraciət tarixi uzadılıb. Adətən müraciət üçün son tarixin uzadılması marağın az olmasından, tələb olunan limitin dolmamasından irəli gəlir. Sizdə vəziyyət necədir?
– Çox sevindirici haldır ki, təlimlərə gözlədiyimizdən də artıq maraq var. Proqrama qoşulmaq üçün bizə 1 000-dən çox müraciət daxil olub. Əlbəttə, ilkin mərhələdə müraciət edənlərin hamısını bu proqrama cəlb edə bilməyəcəyik. Namizədlər qeydiyyat mərhələsi bitdikdən sonra test və müsahibə mərhələlərindən ibarət olan növbəti seçim turlarında iştirak edəcəklər. Bütün mərhələləri uğurla keçən 60 nəfər 6 ay müddətində keçiriləcək təlimlərdə iştirak hüququ qazanacaq.
Növbəti mərhələlərdə Azərbaycan Kibertəhlükəsizlik Mərkəzində kibertəhlükəsizlik sahəsində mövcud kadrların bilik və bacarıqlarının artırılması, eləcə də sahə üzrə yerli təlimçilərin yetişdirilməsi istiqamətində təlimlərin keçirilməsi də nəzərdə tutulur.
Həmçinin əsas məqsədlərimizdən biri şirkət və qurumlarda rəhbərlik səviyyəsində kibertəhlükəsizlik üzrə maariflənmə səviyyəsinin artırılmasıdır. Bu səbəbdən Azərbaycan Kibertəhlükəsizlik Mərkəzində rəhbər şəxslər və idarəedicilər üçün maarifləndirmə təlimləri də nəzərdə tutulub. Düşünürük ki, bu, şirkət və qurumlarda kibertəhlükəsizliyə daha çox önəm verilməsinə şərait yaradacaq.
– 6 aya keyfiyyətli mütəxəssis hazırlamaq mümkündürmü?
– Biz kibertəhlükəsizlik sahəsində hal-hazırda mövcud olan təlimlərə baxsaq görərik ki, onlar qısamüddətli təlimlərdir. Bu təlimlər həftədə bir neçə gün və bir neçə saat olmaqla həyata keçirilir. Azərbaycan Kibertəhlükəsizlik Mərkəzində isə təlimlər 6 aylıq təlim proqramı müddətində həftənin 5 günü səhər 09:00-dan axşam 18:00-dək keçiriləcək. Saat etibarilə baxsaq, bu, kifayət qədər böyük bir müddətdir ki təlim iştirakçıları kibertəhlükəsizliklə bağlı müxtəlif mövzuları öyrənsinlər və bu sahədə mütəxəssisə çevrilsinlər. Təlimlərin birinci ayında onlar kibertəhlükəsizliklə bağlı ilkin bilikləri əldə edəcəklər. Bura əməliyyat sistemləri, şəbəkə ilə bağlı biliklər, proqramlaşdırma və kibertəhlükəsizliyin əsasları daxildir. Onlar hücum və müdafiə istiqamətlərində ixtisaslaşacaq və müddətin sonunda kibertəhlükəsizlik mütəxəssisi kimi formalaşacaqlar. Təlimlərin sonunda iştirakçılara “Technion” Universitetinin sertifikatı təqdim ediləcək və onların işlə təmin edilməsi istiqamətində dəstək göstəriləcək.
