Onlayn ictimai-siyasi qəzet
Qırğızıstan məlumat sızıntılarına nəzarət sistemi qurdu – Azərbaycanda niyə yoxdur?
Qırğızıstanda egov portalı artıq vətəndaşların məlumat sızıntılarını da əks etdirir. Bu yenilik ölkədə son illərdə artan kibertəhlükəsizlik insidentlərinə və məlumat sızıntılarına qarşı daha şəffaf və operativ nəzarət mexanizmi qurmağa xidmət edir.
Son illərdə baş verən sızıntılar, xüsusilə ölkədə 2020-ci ildə 600 min vətəndaşın şəxsi məlumatlarının ələ keçirilməsi dövlət qurumları və bankların təhlükəsizlik tədbirlərini gücləndirməsinin vacibliyini bir daha gündəmə gətirib. Bu insidentlər dövlət strukturlarını və maliyyə institutlarını kibertəhlükəsizliyə daha ciddi yanaşmağa və proaktiv addımlar atmağa məcbur edib.
Azərbaycanda da kiberdələduzluq hallarının artdığı bir dövrdə belə bir xidmətin tətbiqi vətəndaşların məlumat təhlükəsizliyi baxımından son dərəcə faydalı olardı.
Müştəri məlumatlarının sızması zamanı bankların istifadəçiləri vaxtında məlumatlandırması və təhlükəsizlik tədbirlərini gücləndirməsi artıq bir seçim deyil, zərurətə çevrilib.
Qırğızıstanın bu addımı Azərbaycan üçün də nümunə ola bilər. Dövlət və bank sektorunun müştəri məlumatlarının qorunması sahəsində daha sistemli yanaşmalar tətbiq etməsi vətəndaşların şəxsi məlumatlarının təhlükəsizliyini təmin etməklə yanaşı, onlarda etibarlıq hissi də qazandıracaq.
Mövzu ilə bağlı Musavat.com-un suallarını informasiya texnologiyaları üzrə mütəxəssis Elvin Abbasov cavablandırıb.
- Elvin bəy, müştəri məlumatlarının sızıntısı necə aşkarlanır?
- Vətəndaşa aid fərdi və ya bank məlumatları oğurlandıqda onlar müxtəlif telegram və qaranlıq şəbəkə (Dark web) üzərindən satışa çıxarılır. Dövlət qurumları isə bu mənbələri daim izləyirlər ki, dövlətin internet seqmentinə və vətəndaşların məlumatlarına dair sızıntıdan xəbərdar olsunlar və riski aradan qaldırsınlar. Belə məlumatlar daha çox teleqram qruplarında satışa çıxarılır. Vətəndaşın fərdi məlumat sızıntılarını da həmin mənbələrdən izləmək mümkündür.
Qeyd etdiyiniz kimi, Qırğızıstanda egov portalında bölmə var, vətəndaşlar öz məlumatlarının sızması barədə oradan xəbər tuturlar. Vətəndaş biləndə ki, fərdi məlumatı oğurlanıb, şəxsiyyət vəsiqəsini və yaxud da bank kartını dəyişir. Bir sözlə, oğurlanan məlumata əsasən qabaqlayıcı tədbir görülür.
Mən Azərbaycanda bankların bu sistemlə çalışmaları üçün çağırışlar edirəm. Çünki bankların təhlükəsizlik xidmətləri bu mənbələri izləyir, onlar öz kartlarının seriya nömrələrini tanıyırlar. Qaranlıq şəbəkədə bu kartlar satışa çıxarılan kimi öz müştərilərinə məlumat verməlidirlər. Bildirməlidirlər ki, vətəndaşın fərdi məlumatı oğurlanıb və buna görə də bank kartını dəyişsin. Bunun kimi qabaqlayıcı tədbirlərlə banklar və dövlət qurumları dələduzluğu azalda bilərlər.
Məsələn, Rusiyada Vladimir Putin tərəfindən imzalanan yeni qanuna əsasən, beynəlxalq nömrələrdən edilən zənglərin xüsusi şəkildə işarələnməsi, dövlət qurumları və bankların messencerlər vasitəsilə vətəndaşlarla əlaqə saxlamasının qadağan olunması nəzərdə tutulur. Qonşu ölkələrdə kiber dələduzluğun qarşısının alınması haqqında bir çox qabaqlayıcı tədbirlər görülür. Qırğızıstan nümunəsi də keçərlidir.
- Qırğızıstan nümunəsi niyə Azərbaycanda tətbiq edilmir? Məlumat sızıntısı ilə bağlı istər “myGov” portalında, istərsə də bank sektorunda hər hansısa xəbərdarlıqlara rast gəlmirik...
- Bu, böyük bir resurs tələb edir. Külli miqdarda dataların toplanması üçün infrastruktur xərcləri artır, həm də yeni xidmət yaradılması istiqamətində yeni iş ortaya çıxır. Bunu ərsəyə gətirmək lazımdır. Bu prosesə hazır olmaq lazımdır. Biz demirik ki, hər şey birdən-birə olsun, ən azından dövlət səviyyəsində ictimai rəy nəzərə alınıb addımlar atılsın. Axı qonşu ölkələr bunu bacarıb, biz niyə etməyək?! Aidiyyəti qərarverici şəxslər bu təcrübələrdən məlumatlı olsalar, qurumlarda da bu mexanizmlər işə düşə bilər.
Azərbaycanda kiberdələduzluq halları artıb. Banklar öz müştərilərinin məlumatlarını qorumaqda daha çox səy göstərməlidirlər. Onlar isə problemi daha çox vətəndaşda görürlər. Deyirlər ki, vətəndaş özü məlumatını oğurladıb. Axı bu vətəndaş sənin müştərindir. Sən onun məlumatını qoruyan xidməti qurmalısan.
Dəfələrlə demişik ki, vətəndaş səriştəsizdirsə, dövlət və korporasiya özü də qabaqlayıcı tədbirlər görməlidir. Bəllidir ki, Azərbaycanda vətəndaşın rəqəmsal səriştəliliyi çox da yüksək deyil. Belə halda tənzimləyici qurum da bu istiqamətdə öz funkisyalarını vətəndaşın bacarıqlarına görə bir az dəyişə bilər. Bankların kiberdələduzluğun qarşısının alınması ilə bağlı bildiriş göndərməsi kifayət deyil, həmçinin innovativ həllər ortaya çıxara bilərlər.
- Məlum məsələdir ki, vətəndaşlarımızın rəqəmsal savadlılığı yetərincə deyil. Belə olan halda bütün məsuliyyəti yalnız vətəndaşın üzərinə atmaq nə dərəcədə doğrudur?
- Azərbaycanda baş verən kiberdələduzluğun 90 faizində vətəndaş iştirakçıdır. O, bilmədən məlumatını qarşı tərəfə verir. Yerdə qalan 10 faiz halda isə vətəndaşın birbaşa iştirakı olmadan kodları oğurlanır.
Təbii ki, əsas məsuliyyət vətəndaşın üzərindədir. Onu maarifləndirib anlada bilsək ki, OTP kodunu tanımadığı adama verməklə pulu oğurlanacaq, əlbəttə, o, verməyəcək. Vətəndaşla bu mövzuda yetərincə həmfikir ola bilsək, o, artıq öz məlumatlarını qarşı tərəfə ötürməyəcək.
Şahanə Rəhimli
Musavat.com
ƏLAQƏLİ XƏBƏRLƏR
XƏBƏR LENTİ
13 May 2025
ŞƏRHLƏRŞƏRH YAZ