Kiber İnsidentlərə Müdaxilə Qrupu nədir? Niyə Qurulmalıdır?
İnternet şəbəkəsinin geniş tətbiqi nəticəsində biz fiziki sərhədlərin belə demək olar ki, əhəmiyyətsiz olduğu bir dünyaya qədəm qoymuşuq. Dünyanın hər coğrafi bölgəsində məlumatların son dərəcə sürətlə hərəkət edə bildiyi belə bir atmosfer hələ də ölkələr və qanunlar əsasında möhkəm şəkildə qurulmağa çalışılan bir məsələdir. İnformasiya sistemləri və texnologiyaları indi bütün dünyada insanlar üçün əvəzsiz əhəmiyyət və rol qazanmışdır. Həyatımıza verdiyi rahatlıq və töhfələr də çox daha sürətli inkişaf prosesinin yolunu açdı. İnformasiya sistemləri və texnologiyaları sahəsindəki davamlı inkişaf və yeniliklər bəşər tarixində heç vaxt yaşanmamış səviyyədədir. Hər yeni inkişafla növbəti inkişaf və kəşflərin daha sürətlə baş verməsi insanların informatika sahəsindəki dinamizmə yetişməkdə çətinlik çəkməsinə səbəb olur.
Niyə Kiber İnsidentlərə Müdaxilə Qrupu yaradılmalıdır?
Bu vəziyyət müəssisələrin, xüsusən də ictimai sahədə xidmət göstərən qurumların, hətta dövlətlər üçün üst quruluş kimi eyni dinamizmin elementlərinə çevrilməsinə səbəb olur. Belə bir mürəkkəb quruluşda hadisələrə uyğunlaşmaq, bütün təhlükələrin risklərini proqnozlaşdırmaq və tədbir görmək kimi məsələlər ən vacib məsələlərə çevrilir. İT dünyasında demək olar ki, hər kəsin məlumat və təhsilə asan çıxışı olması bu sahələrdə proqram və aparat təminatı sahəsində bacarıqlı insanların sayının müəyyən edilə bilməyəcək qədər çox olmasına səbəb olur. Bu cür səlahiyyətli şəxslərin tək və ya çoxlu sistemlər vasitəsilə qurumlara və şirkətlərə yaratdığı təhdidlər zaman-zaman xəbərlərdə bildirilir. Bununla belə, əslində hər gün və hər ölçüdə davam edən müxtəlif milli və beynəlxalq zərərli hücumlar, sızma cəhdləri və qeyri-funksional fəaliyyətlər böyük və ya kiçik bütün müəssisələri, qurumları və elektron hökumət sistemlərini hədəf alan problemdir.
Bazen devletler arası savaşa bile konu olabilen bilişim dünyası, organize ve iyi eğitimli saldırıların gerçekleşebildiği bir özelliğe sahiptir. Böylesi karmaşık bir yapıda, güvenlik ve sürekliliğin sağlanması en önemli konular olarak ortaya çıkıyor. Çeşitli ülkelerde bu tür saldırılara karşı koymak amacıyla kurulan çeşitli birimler bulunuyor. Bu birimlerin birbirleri ve saldırıya uğrayan birimlerle iletişimleri aynı zamanda hukuki temelle de desteklenen bir örgütlenmeyle gerçekleşebiliyor. SOME olarak adlandırdığımız Siber Olaylara Müdahale Ekibi, ülkemizin bu tür olaylara hangi ölçekte nasıl yanıt verilmesi gerektiğini belirleyen, şirketlerin, kurumların bilişim güvenliğinin sağlanması ve bu alandaki uluslararası çaptaki gelişmelere uyum sağlanmasını sağlayan birimlerdir. Kurumlar ve işletmeler bazında oluşturulan bu ekipler, kendilerini Bilgi Teknolojileri Kurumu altında yapılanmış olan USOM’a ya da ilgili kurumsal bünyede faaliyet gösteren Kurumsal SOME’lere bağlı bir şekilde yapılandırılır. Bu sayede organize ve kapsamı geniş bir şekilde tüm saldırılara verilebilen yanıtın süratli ve etkili olması sağlanır. Oluşan etki ve zararın ülke bazında en aza indirilmesi, olası risklerin önceden görülmesi ve önlemlerinin alınması iyi yapılanmış bu tür örgütlenmelerin görevi durumundadır. Günümüz dünyası için artık zorunluluk haline gelmiş olan SOME, aynı zamanda yasal bir altyapıya sahiptir.
USOM nədir?
Dünyanın bir çox ölkəsində informatika sahəsində mütəşəkkil və effektiv müdafiə yaratmaq məqsədilə xüsusi strukturlar yaradılıb. Bu strukturlar bilavasitə informasiya sahəsində ölkələrin bütün müdafiəsini təmin etmək, digər strukturların təşkili və yaradılması, digər strukturların əlaqələndirilməsi, bu sahədə səriştəli kadrların hazırlanması və seçilməsi, təhlükəsizliklə bağlı müxtəlif proqram təminatının yenilənməsi və işlənib hazırlanması vəzifələrini yerinə yetirir. , mümkün riskləri qabaqcadan aşkar edib, tədbir görməyi gətirir. Bir çox ölkədə Computer Emergency Response Team və ya CERT olaraq təyin olunan bu strukturun cavab strukturu 2012-ci ildən etibarən ölkəmizdə İnformasiya Texnologiyaları və Rabitə Qurumunun səlahiyyətində yaradılmış USOM-dur. Milli Kiber İnsidentlərə Müdaxilə Mərkəzini ifadə edən USOM üst quruluş olaraq ölkəmizin bütün kibertəhlükəsizliyinin təmin edilməsində fəal rol oynayır.
USOM-un əsas təsis məqsədi ölkəmizdə özəl sektor və ictimaiyyət də daxil olmaqla, bütün təhlükəsizlik pozuntularına cavab tədbirləri zamanı milli və beynəlxalq koordinasiyanı təmin etməkdir. Mümkün hücumlar zamanı bu hücumlardan təsirlənən və hücumların baş verməsini təmin edən bütün komponentlər müxtəlif qurumların yurisdiksiyasında olur. Bu vəziyyət hücumlara qarşı müdaxilələrin qarşısının alınması zamanı bir çox hüquqi və giriş problemlərinə səbəb olur. Mümkün bir hücumun zərərini minimuma endirmək üçün dövlət və özəl sektorda qurulan SOME-lərin bütün digər qurumlarla koordinasiyasını həyata keçirən üst quruluş USOM olaraq inşa edilmişdir.
Kiber sahədə mümkün olan bütün təhlükəsizlik problemləri ilə bağlı əvvəlcədən xəbərdarlıq, xəbərdarlıq və elan kimi fəaliyyətlər həyata keçirən USOM, ən həssas sektor və qurumlara qarşı kiberhücumların qarşısının alınması və dayandırılması üçün koordinasiya və müdaxilələrin həyata keçirilməsindən məsul birlikdir. Eyni zamanda, kiber insidentlər zamanı dövlət qurumları ilə özəl sektor, hücuma məruz qalan bölmə, internet xidmət provayderləri, GSM operatorları, müxtəlif beynəlxalq təşkilatlar, araşdırma mərkəzləri və hüquq-mühafizə qüvvələri arasında koordinasiya və əlaqəni effektiv şəkildə təmin edir. Kiberhücumların verə biləcəyi zərərlərin böyüklüyü və bu zərərlərin çox tez meydana gəlməsi müdaxilələrin çox sürətli olmasını tələb edir. USOM kimi üst quruluş və ona paralel yaradılan bölmələr bizə müxtəlif hüquqi və əməliyyat xüsusiyyətlərinə malik qurum və təşkilatları tez bir zamanda bir araya gətirmək imkanı verir.
Eyni zamanda, fasiləsiz olan və daim yeni dinamika ilə yeni xüsusiyyətlərə malik olan kiber insidentlərə daim müdaxilə etməkdən məsul olan USOM və SOME kimi birliklər bu sahədə əldə etdikləri təcrübə ilə mümkün hücumların qarşısının daha sürətli alınmasını təmin edir. Bundan əlavə, əldə edilmiş təcrübə və biliklər mümkün təkmilləşdirmələri və zərər risklərini proqnozlaşdırmağa və edilən təkmilləşdirmələrlə yanaşı təkmilləşdirmə tövsiyələrinin ortaya çıxmasına imkan verir.
Korporativ SOME
11 Noyabr 2013-cü il tarixli 28818 saylı Rəsmi Qəzetdə dərc edildikdən sonra qanunvericiliyi müəyyən edilən Korporativ SOME MÜDDƏLƏR, dövlət qurumlarının qanunvericiliyin müddəalarına uyğun olaraq yaratmalı olduğu Korporativ Kiber İnsidentlərə Müdaxilə Qruplarıdır. Dövlətimizin sosial həyatı və davamlılığı üçün son dərəcə vacib olan maliyyə, səhiyyə və s. sektorlar, onların üstün qurumları və bu qurumlara bağlı olan digər qurumlar və özəl sektor biznesləri üçün müvafiq qanunvericiliklə məcburi hala salınıb. Kiber İnsidentlərə Müdaxilə Qrupu yaradın. Qanunvericiliyə görə, müstəqil İT bölməsi olan hər bir dövlət qurumu Korporativ SOME yaratmağa borcludur.
Korporativ SOME-lər kiberhücumlara qarşı öz vəzifələrini effektiv şəkildə yerinə yetirməklə yanaşı, həm də bağlı olduqları Sektoral SOME-lərlə və ya birbaşa USOM-la əlaqələndirirlər. Özəl maliyyə şirkəti olan banklardan birinin qarşılaşdığı kiberhücum ssenarisinə müvafiq bankın strukturuna daxil olan SOME müdaxilə edir, eyni zamanda, Kapital Bazarları Şurasının (SPK) tərkibində yaradılır. və ya tabe olduğu sektorun ən yaxşı dövlət qurumları olan Bank Tənzimləmə və Nəzarət Agentliyi (BDDK), İnstitusional SOME-lərlə və ya birbaşa USOM ilə əlaqələndirir və əlaqə saxlayır. Bu yolla kiberhücumun müvafiq banka vurduğu zərər və təsirlərin qarşısı daha effektiv alınır və mümkün milli təsirlər əvvəlcədən aşkar edilərək qarşısı alınır.
Həyati sosial əhəmiyyət kəsb edən bəzi sektorlar var. Enerji paylanması, ictimai nəqliyyat şəbəkələri, iqtisadi həyatımızı tənzimləyən sistemlər və səhiyyə sahəsində göstərilən xidmətlərin öz sektorlarında xidmətlərini tənzimləyən və nəzarət edən daha yüksək qurumlar var. Məsələn, enerji sektoru EPDK, radio və televiziya RTÜK, bank və maliyyə sektoru, BDDK və QMİ-ni ifadə edən Enerji Bazarını Tənzimləmə Təşkilatı kimi yuxarı qurumlar vasitəsilə nəzarət və tənzimlənir. Bu mühüm sektorların üstün qurumları olaraq bu qurumların Sektoral SOME bölmələri olmalıdır.
Sektoral SOME-lər onlara tabe olan özəl və dövlət qurumlarının qarşılaşdıqları kiber insidentlər zamanı müvafiq bölmənin SOME ilə koordinasiyada işləyirlər. Eyni zamanda, kiber insidentlə qarşılaşan müvafiq elementlə, eləcə də milli və beynəlxalq səviyyədə digər qurum və təşkilatlarla lazımi əlaqəni və koordinasiyanı təmin edir.
SOME Quraşdırma
Toplumsal bazda yaşamsal öneme sahip bazı sektörler bulunuyor. Enerji dağıtımı, toplu ulaşım ağları, ekonomik yaşamımızı düzenleyen sistemler, sağlık alanında sunulan hizmetler, sektörlerinde onların hizmetlerini düzenleyen ve denetleyen üst kurumlara sahiptir. Örneğin enerji sektörü EPDK açılımıyla Enerji Piyasası Düzenleme Kurumu, radyo televizyon RTÜK, bankacılık ve finans sektörü, BDDK ve SPK gibi üst kurumlar aracılığıyla denetlenir ve düzenlenir. Bu yaşamsal sektörlerin üst kurumları olarak bu kurumların Sektörel SOME birimleri bulunmak zorundadır.
Sektörel SOME’ler kendilerine bağlı özel ve kamu kurumlarının karşılaştığı siber olaylar sırasında, ilgili birime ait SOME ile birlikte koordine bir şekilde çalışır. Aynı zamanda siber olayla karşılaşan ilgili unsurla, ulusal ve uluslararası çapta, diğer kurum ve kuruluşlarla da kurulması gereken iletişim ve koordinasyonun gerçekleşmesini sağlar.
SOME Kurulumu
Dövlət qurumundan və ya özəl sektor təşkilatından müvafiq qanunvericiliyə uyğun olaraq SOME -nin yaradılması tələb olunursa, qanunvericiliyə uyğun olaraq həyata keçirilməli olan infrastruktur investisiyaları var. Bununla belə, SOME -lərin malik olmalı olduğu effektivlik və bacarıqlara görə, sektorlardan asılı olaraq bir çox xüsusi şərtlər yaranır. Bu səbəbdən SOME quraşdırma çox mürəkkəb məsələdir və məsləhət tələb edir. Başqa sözlə, qanunvericilikdəki öhdəliklərin yerinə yetirilməsi müəyyən əsas yaratsa da, kifayət qədər təsirə malik Kiber İnsidentlərə Müdaxilə Qrupunun formalaşması üçün kifayət deyil. Ona görə də kiberhücumlara cavab vermənin üstünlüyü həm çox sürətli, həm də çox effektivdir.
SOME -nin yaradılması üçün ilk növbədə müvafiq qurum və ya təşkilat daxilində istifadə olunacaq sistemlər sektor potensialına uyğun hazırlanmalıdır. Müvafiq təşkilat və qurum beynəlxalq sektoral sistemin istifadəsinə paralel bir tutum təyin etməli və sistem buna uyğun olaraq kafi olduğu düşünülən tutumla qurulmalıdır.
İkincisi, yaradılmış sistemlərin və SOME -lərin müvafiq təşkilatın digər sistemləri, informasiya idarəetmə sistemləri və bu sistemlərdən istifadə edən işçi heyəti ilə əlaqələri əlaqələndirilməlidir. Eynilə, təşkilatın istifadə etdiyi, lakin təşkilatdan kənarda yerləşən şəbəkə, məsləhət xidmətləri, proqram təminatı və İT dəstəkləri kimi sektorlardakı bölmələrlə lazımi əlaqə və koordinasiyanın qurulması lazımdır və bunun üçün müxtəlif müqavilələr bağlanmalıdır. Bundan əlavə, Sektoral SOME və USOM kimi yuxarı qurumlarla müqavilələr bağlamaq və müvafiq koordinasiya infrastrukturunun yaradılması lazımdır.
Uyğunluq üzrə təlim SOME personalın müvafiq sektorlar üzrə məlumatlılığını və biliklərini artırmaq üçün həyata keçirilir. Qurumdan kənarda olan bəzi zəruri kadrlar da bu təlimlərdən faydalanmalıdır. Bu təlim proseslərində iştirak nisbəti diqqətlə izlənilməlidir.
SOME -lərin bütün fəaliyyətini qeyd etmək üçün lazımi sənədləşmə işləri aparılmalıdır. USOM və digər SOME ilə sürətli əlaqəni təmin etmək üçün lazımi sənədləşdirmə və qeyd infrastrukturu və forma istifadəsi kimi detallar diqqətlə qiymətləndirilməli və istifadə nisbəti artırılmalıdır. Eynilə, hesabat mərhələsində xüsusi və dəqiq bir ilkin araşdırma aparmaq lazımdır. Hesabat vermək hər bir SOME işçi üçün ən vacib məsələdir və bunun üçün lazımi infrastrukturun olması böyük əhəmiyyət kəsb edir.
SOME -nin koordinasiyası ilə təşkilat daxilində aparılan müxtəlif yoxlamalar nəticəsində lazımi yeniləmə və təkmilləşdirmə işləri aparılmalıdır. Yuxarıda qeyd olunan mərhələlər SOME quraşdırma üçün məcburi və kritik mərhələlərdir. Bu prosesin peşəkar nöqteyi-nəzərdən baş tutması üçün lazımi məsləhət xidmətləri axtarılmalıdır. Hər bir prosesin mürəkkəb quruluşu və əldə ediləcək nəticələr ancaq alınacaq məsləhət xidməti sayəsində asan prosedurlara çevrilə bilər.
SOME -nin koordinasiyası ilə təşkilat daxilində aparılan müxtəlif yoxlamalar nəticəsində lazımi yeniləmə və təkmilləşdirmə işləri aparılmalıdır. Yuxarıda qeyd olunan mərhələlər SOME quraşdırma üçün məcburi və kritik mərhələlərdir. Bu prosesin peşəkar nöqteyi-nəzərdən baş tutması üçün lazımi məsləhət xidmətləri axtarılmalıdır. Hər bir prosesin mürəkkəb quruluşu və əldə ediləcək nəticələr ancaq alınacaq məsləhət xidməti sayəsində asan prosedurlara çevrilə bilər.