Dövlət əhəmiyyətli strateji obyektlərdə son nəsil mobil qurğulardan istifadə oluna bilərmi?
Azərbaycanda bu il yanvarın 1-dən etibarən Milli Məclisə “iOS” və “Android” əməliyyat sistemlərini dəstəkləyən smartfonların, mobil qurğuların keçirilməsinə qadağa qoyulub.
Milli Məclisin mətbuat xidmətinin rəhbəri Akif Təvəkküloğlunun mətbuata verdiyi açıqlamada bildirilib ki, bu məhdudiyyət vəzifə və statusundan asılı olmayaraq ümumi qaydada parlamentin binasına daxil olan deputatların, məmurların, jurnalistlərin və qonaqların hamısına aid edilir. Onun sözlərinə əsasən, bu tədbir təhlükəsizlik nöqteyi-nəzərindən həyata keçirilir.
Bu qadağanın tətbiqi cəmiyyətdə bir çox söz-söhbətə, sualların ortaya çıxmasına səbəb oldu. Amma ilk baxışdan nə qədər anlaşılmaz olsa da, müasir smartfonlar və mobil qurğular məlumat təhlükəsizliyinin təmin edilməsində doğrudan da ciddi problemlər yarada bilər. İstənilən axtarış sistemində “mobil telefon vasitəsilə izləmə” cümləsini yazdıqda istifadəçilər bir sıra izləyici proqramlarla tanış ola bilərlər. Bu proqramlar çox geniş çeşiddə təklif edilməsə də, mövcuddurlar və onların qiyməti heç də o qədər əlçatmaz deyil. Cəmi 150-350 dollar ödəməklə istənilən internet istifadəçisi internetdən izləyici proqramlar yükləyə bilər və bu proqramlar nəinki telefon danışıqlarını, SMS-ləri, sosial şəbəkələrdə, elektron poçtda, “Skype”, “WhatsApp”, “BBM” yazışmaları, hətta mobil telefonun olduğu yerin ətrafında olanları belə izləməyə imkan verir. Bu proqramları təklif edən saytlarda onların daha çox valideynlər üçün uşaqları nəzarətdə saxlamaq məqsədi ilə və ya qısqanc insanlar üçün sevgililərinin hər zaman harada olduğunu və nə etdiyini bilmək üçün nəzərdə tutulduğu bildirildiyi halda, bədəməllərin əlinə düşdükdə çox böyük problemlər yarada bilər. Misal kimi “www.flexispy.com” saytında təqdim edilən izləmə proqramını gətirmək olar, bu proqram 150 funksiyaya malikdir və mobil telefon sahibinin yerləşdiyi yerdən tutmuş, kimlə nə haqda danışdığına qədər onunla maraqlanan insana istənilən məlumatı əldə etməyə imkan verir. Proqramda “iPad”, “iPhone”, “Android”, “BlackBerry”, “Nokia” mobil qurğularını necə izləmək lazım olduğu ilə bağlı ətraflı təlimatlar təqdim edir. Bu, ən sadə misal idi. Milli Məclis kimi strateji əhəmiyyətli dövlət qurumunun informasiya təhlükəsizliyini isə peşəkar kibercinayətkarlardan qorumaq tələb olunur.
Məlum olduğu kimi, kibercinayətkar sifariş əsasında istənilən qurğunu sındıraraq ona müdaxilə edə bilər və bu müdaxilə təkcə izləmə deyil, həmçinin SMS-lərin, mobil telefon vasitəsilə ötürülən məlumatların məzmununda dəyişikliklərin edilməsi kimi əməliyyatlar, smartfonun və ya mobil qurğunun yaddaşında saxlanılan və ya onun sahibinin elektron poçtuna daxil olan iş fəaliyyəti ilə bağlı sənədlərı sanksiyalaşdırılmayan çıxış əldə edə bilərlər. Kibertəhlükəsizlik sahəsində çalışan mütəxəssislər beynəlxalq konfranslarda çıxış edərkən açıq etiraf edirlər ki, kibertəhdidlərin qarşısının alınması üzrə tədbirlər nə qədər təkmilləşdirilsə belə, kibercinayətkarlar onlarla mübarizə edən qurumlardan daha cəld və çevik hərəkət edirlər.
Cəmiyyətdə bu qaydaya qarşı bu qədər kəskin reaksiyanın səbəbi hələ də təəccüb oyadır, çünki qadağa yalnız qeyd edilən əməliyyat sistemlərini dəstəkləyən mobil qurğulardan gedir, yəni deputatlara adi telefonlardan iş yerlərində istifadə etməyə qadağan edilmir və onlar adi mobil rabitədən istifadə edə bilərlər, onların əlçatımlılığına heç bir faktor xələl yetirmir. Jurnalistlərə gəldikdə isə, Milli Məclisdə bildiriblər ki, onlar üçün xüsusi kompüterlər ayrılıb, lakin onlar bu kompüterlərə o qədər də müraciət etmirlər, ola bilsin, bu günədək buna zərurət o qədər də böyük deyildir, çünki onlar şəxsi mobil qurğularından məlumatların ötürülməsi üçün istifadə edirdilər. Jurnalistlər isə öz növbələrində bəzi hallarda kompüterlərin bütün jurnalistlərə çatmadığını bildirirlər, bu da həll oluna biləcək problemdir.
Parlamentdən kənarda isə deputatlar hansı mail sistemindən harada (xaricdə və ya ölkə daxilində) olarkən istifadə edilməsi və necə istifadə olunması ilə bağlı Xüsusi Dövlət Mühafizə Xidmətinin Kompüter İnsidentləri ilə Mübarizə Mərkəzinin “www.cert.gov.az” saytında göstərilən tövsiyələrdən istifadə edə bilərlər.
Strateji obyektlərdə mobil qurğuların istifadəsinə qadağanın qoyulması təcrübəsi dünyada istifadə edilir, hətta Avropa Birliyinin Bakı nümayəndəliyində tədbirlərə dəvət olunmuş jurnalistlər girişdə mobil telefonlarını təhvil verirlər. Nəzərə alsaq ki, Azərbaycan regional münaqişə tərəflərindən biridir və bir neçə ildir ki, informasiya müharibəsi şəraitində yaşayır, bu addımın atılmasını zəruri hesab etmək olar.
Beynəlxalq təcrübəyə nəzər salsaq görərik ki, dünyada tanınmış antivirus istehsalçısı olan “Kasperski Laboratoriyası” şirkətinın araşdırmalarının nəticələrinə görə qonşu Rusiyada şirkətlərin nümayəndələrinin 57%-i “BYOD” (Bring Your Own Device - Şəxsi Mobil Qurğuların İşdə İstifadəsi) trendinin inkişafında təhlükə görürlər. Rusiya şirkətlərinin 95%-də bir dəfə də olsa informasiya təhlükəsizliyi sahəsində insident baş verib. Respondentlərin 42%-i əsas təhdidlər sırasında korporativ məlumatların itkisini göstəriblər. Hazırda şirkətlərin 6%-i smartfon, planşet və noutbuk istifadəsinə qadağa qoyub, iri şirkətlər arasında bu göstərici 8% təşkil edib.
Avstraliyanın informasiya təhlükəsizliyi sahəsində ixtisaslaşan “Gibson Security” şirkəti hakerlərə “Snapchat” servisindən şəxsi məlumatları oğurlamağa imkan verən APİ-nin sənədləşdirilməmiş funksiyaları və iki eksployt kodu haqda məlumat dərc edib. Mütəxəssislər bu servisdə iki boşluq aşkar ediblər, hansı ki, servisin istifadəçisini onun təxəllüsü və mobil telefonların nömrələrini müqayisə yolu ilə tam ifşa etməyə imkan verir
Boşluqlar servisin həm “Android” üçün, həm də “iOS” üçün nəzərdə tutulmuş versiyalarında mövcuddur. Boşluqlar təxəllüsü istifadəçinin real adı ilə və onun sosial şəbəkələrdəki akkauntları ilə müqayisə edərək aşkar etməyə və onun yazışmalarını lokal şəkildə saxlamağa imkan verir. Qeyd edilən boşluqlar bir messencerin bütün konsepsiyasını dağıdır, çünki onun əsas üstünlüyü, göndəriləndən 10 saniyə sonra avtomatik silinən, anonim məlumatlar göndərməkdədir. Aşkar edilən boşluqlar vasitəsilə hakerlər servisin istifadəçilərinə qarşı “DDoS”-hücumlar həyata keçirə bilərlər, oxunmamış məlumatlara çıxış əldə edə bilərlər, onların məzmununu dəyişə bilərlər, istifadəçiyə göndərilən təsvirləri qəsdən dəyişə bilərlər.
Bu servis kimi bir çox guya anonim olan servislər və sosial şəbəkələr var ki, onların vasitəsilə peşəkar hakerlər istənilən məmurun, iri şirkət rəhbərinin, dövlət işçisinin və s. şəxsi məlumatlarını, şəkillərini, sənədlərini əldə edə bilərlər, onun istifadə etdiyi qurğu vasitəsilə adi insanların daxil ola bilmədiyi strukturlara məsafədən internet və mobil telefon vasitəsilə daxil olaraq orada aparılan bütün danışıqları izləyə bilərlər.
Aynur Vəliyeva
NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL
