Bir neçə gün öncə məlumat verilib ki, İcbari Sığorta Bürosunun (İSB) internet resursları kiberhücuma məruz qalıb. Hücumu həyata keçirən hakelərin internet resurslarında yaydığı məlumatlara görə İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur.

Nə baş verib ?

Yəni, belə görünür ki, əvvəllər sığorta şirkətləri, bizim telefonlarımızı qanunsuz olaraq  bir-birilərinə satırdılar, indi isə belə görünür ki, dövlət və özəl sektora, vətəndaşlara aid bütün bu məlumatlar toplam olaraq onlardan oğurlanıb və açıqlanıb. 

Xatırlayıram ki, İSB-a olan  bu hücum ilk dəfə deyil. Bir neçə il öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi.

Hakerlərin yaydığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib.

İSB isə ötən gün açıqlama verib ki, sanki, heç nə olmayıb, hər şey qaydasındadır. Güman etmək olar ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar.

Ümumiyyətlə isə, İSB sistemi heç zaman güclü olmayıb. Bir müddət bundan öncə İSB elektron xidmətlərinin keyfiyyətsizliyi haqqında yazmışdım. Bərbad gündə olduğunu qeyd etmişdim.

Görünür ki, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan ibrət dərsi götürmürlər.

Kimdir günahkar?

Kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar açıqlanıb.

İSB, baxmayaraq ki, dövlət qurumlarının təşəbbüsü ilə formalaşıb, amma domenindən də görsənir ki , informasiya təhlükəsziliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nəzarəti altında olmayıb. Yəni, adıçəkilən qurumlar istəsə belə onu İT auditini apara bilməzdi. Ona görə istəsə qeyd edirəm ki, hələlik bizim qanunvericiliyə görə hətta İT təhlükəsizliyə cavabdeh qurum da hansısa dövlət qurumunun məcburi İT auditini apara bilməz , hələlik bu  proses könüllüdür.

Belə çıxır ki, onda hökumət İSB-ni qeyri dövlət sektoru olaraq qəbul edib və bu məntiqlə İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsizlik Xidməti də məsuliyyət daşımalıydı.

Elektron Təhlükəsizlik Xidmətində də son dövrlərədək, yeni rəhbər dəyişkliyinədək normal bir CERT qurulmayıb. Görünür ki, bu qurumun da nəzarəti yetərincə olmayıb.

Nə etməli?

Düşünürəm ki, Elektron Təhlükəsizlik Xidməti, həmçinin yaxşı olar ki XRİT Dövlət Xidməti də İSB-də baş verənlərə ciddi diqqət yetirsinlər. Bununla neçənci dəfədir ki bu qurumdan məlumatlar sızır.

RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq İSB-dan hesabat tələb etməlidir.

Düşünürəm ki,  DTX və DİN, hətta özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan  hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır.

Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı ciddi qərarlar qəbul etmək, rəhbərliyinin məsuliyyətini gücləndirmək lazımdır.

Yeri gəlmişkən bir daha diqqətə çatdırmaq istərdim ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar” tez bir zamanda qəbul edilməlidir. 

Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir.

Eyni zamanda fərdi məlumatların qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır.

Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir.