Yeni Çağ Media Qrupu
Kiber təhdidlərin riski və ya Kiber təhlükəsizliyin önəmi fonunda Penitensiar xidmət sahəsində innovativ sosial tədris proqramı.
“Biz virtual aləmə nə qədər daxil oluruqsa, kiber hücumlar bir o qədər çoxalır. Günümüzdə kiber cinayətlər qanunvericilikdə detallı şəkildə əksini tapmayıb. Odur ki, belə əməllər sübuta yetirilsə belə, cinayət tərkibi yaratmadığından, bir sıra hallarda onları törədənləri məsuliyyətə cəlb etmək mümkün olmur”.
Yenicag.az xəbər verir ki, bu barədə “Yeni Texnologiyaların İnkişafına Dəstək” ictimai birliyinin sədri Ceyhun Xəlilov deyib.
Onun sözlərinə görə, son vaxtlar ölkəmizdə kiber cinayətlərin daha geniş yayılması müşahidə edilir:
“Network scanning” deyilən şəbəkə axtarışı vasitəsi ilə sistemə sızma təkcə mühüm məlumatların nüsxələnməsi ilə nəticələnmir. Bu zaman sistemdə kəşfiyyat xarakterli görünməz “Data clone” yerləşdirilir, beləliklə, “Denial of Service” və “Data İntelligence Service” yaradılır. Təbii ki, hədəf sistemin təhlükəsizliyini pozaraq məlumatları ələ keçirmək və sistemdəki bütün istifadə edilə bilən servisləri sıradan çıxarmaqdır (Denial of Service). Bundan ən çox onlayn köçürmələr şəklində bank xidmətlərindən istifadə edən vətəndaşlar zərər görürlər. Sosial şəbəkələrdə şəxsi informasiyaların oğurlanması da bu qəbildəndir. Beləliklə, şəbəkənin bütün internet servisləri asanlıqla məhv edilir. Digər bir misal kimi “IP Masquerading” və MITM-i göstərmək olar: IP gizlətmək, ya başqa IP-yə keçməklə, iki şəbəkə arasına sızmaqla məlumatlar oğurlanır və s.”
Bu tip cinayətlərin qarşısının alınması üçün şəbəkə təhlükəsizliyi əsas şərtdir. Belə ki, təhlükələrin şəbəkəyə daxil olmasının və ya şəbəkədə yayılmasının qarşısını almaq üçün daxil olan və çıxan əlaqələri idarə etməklə həm şəbəkə trafikinin, həm də əsaslı xidmətlərdə və proqramlarda istifadə olunan məlumatların qorunması təmin edilir. Eyni zamanda, məlumat sızmasının qarşısının alınması (DLP) – hərəkət etməyən, istifadədə və hərəkətdə olan məlumatların yerləşməsi, təsnifatı və monitorinqinə diqqət yetirərək, məlumatları qoruyur.
Təhlükəsizliyin təmin olunmasına yanaşma sabit yox, dəyişən məntiq formasında olmalıdır. Texnologiya və sistemlər hər keçən gün yeniləndiyi kimi, problemlər də yenilənərək getdikcə mükəmməlləşir. Hətta bəzi virusların mutasiyaya uğradığının şahidi oluruq
Mübarizə metodlarından biri və ən fundamentalı – kiber təhlükəsizliyi təmin edə və bu işi nəzarətə götürə biləcək professional yerli mütəxəssislərin yetişdirilməsidir. Bu, çox ağır və riskli prosesdir. Belə ki, yetişdirilmiş mütəxəssis tam formalaşdıqdan sonra sərbəst şəkildə fəaliyyətə meylli ola bilər və ya daha yaxşı bir iş təklifi alaraq, layihəni yarıda tərk edə bilər. Belə hallar mğvcuddur. Lakin bu cür problemlərlə qarşılaşmamaq və ya deyilən riski əhəmiyyətli şəkildə azaltmağın həll yolu var. Təsvir edilən metod öncələr işlənilmədiyi üçün ona ad qoya bilməsək də, işləmə mexanizmini və faydasını açıqlamağa çalışaq.
İlk növbədə, kadrın qorunmalı olduğu təhlükə ona, necə deyərlər, doğma olmalıdır. Belə ki, cinayətlə mübarizə aparan şəxs cinayət psixologiyasına bələd olmaqla yanaşı, həm də qarşı tərəf kimi düşünməyi, özünü onun yerinə qoyaraq görünən və görünməyən boşluqları təhlil etməyi, lazımi anda ilkin atılacaq atdımı hesablamağı bacarmalıdır. Belə şəxslər adətən təbiətcə sərhəd tanımayan şəxslərdir, onların ehtimal edilən problemə yanaşmaları məntiqi baxımdan daha hiperaktiv olur.
Bildiyimiz kimi, IT sahəsini öyrənməyə 9-14 yaşlarından (fiziki və əqli anlaqlı) başlamaq daha münasibdir. Təcrübə göstərir ki, normal ailə şərtləri altında böyüyən uşaqlar məhz kibertəhlükəsizlik sahəsi üçün çox az faiz nisbətində yararlı olurlar. Misal üçün, normal ailə mühitində böyüyən uşaqlara və ya yeniyetmələrə tərbiyəvi baxımdan zərərli bir sayta girmək qadağan olunarsa və həmin sayt bloklanarsa, onlardan cəmi 1-2 faizi bu sərhədi hər üsulla aşmağa risk edər. Bəs o zaman bizə yararlı belə şəxslər kimlər ola bilərlər?
Fikrimizcə, bu cür kadrların azyaşlılar üçün cəzaçəkmə müəssisələrində çətin tərbiyə olunan yeniyetmələr arasından seçilib yetişdirilməsi daha məqsədəuyğundur. İlk növbədə, həmin yeniyetmələrin olduqları mühitdə nəyisə öyrənməsi üçün təklifimiz, zaman və məkan baxımından daha effektivdir. Çünki, onların öyrənmək üçün lazımi diqqəti ayırmağa yetərincə vaxtı olur. Bu şəxslərin olduqları mühitdən cəmiyyətə yararlı mütəxəssislər kimi geri qaytarılmasının faydası ölkəmiz üçün əhəmiyyətlidir.
Qeyd etmək istəyirəm ki, adı çəkilən müəssisələrdə böyük ictimai təhlükə törədən və ya az ağır cinayət törətmiş intellektual yeniyetmələr vardır ki, onlardan mükəmməl qaydada faydalanmaq olar. Bunun üçün “Yeni Texnologiyaların İnkişafına Dəstək” ictimai birliyi olaraq, tərəfimizdən xüsusi penitensiar IT tədris proqramı hazırlanmışdır. Proqramı “Kiber Penitensiar Düşərgə” adlandırmağı düşünürük. Proqramda 25%-i onlayn, qalan 75 %-i offlayn qaydada keçirilən praktik məşğələlər nəzərdə tutulmuşdur. Layihənin formalaşdırılmasında məhkumlarla münasibətdə pedaqoji və penitensiar psixologiya əsas götürülmüşdür. Layihə üçün seçiləcək şəxslər öncədən müəyyən olunmuş testlərdən keçdikdən sonra proqrama qəbul edilmə şansı qazanacaqlar. Tam tədris müddəti bitdikdən sonra hər bir iştirakçıya xüsusi diplom və sertifikatlar verilməsi plandadır. Daha böyük motivasiya üçün, məzunlara hədiyyələrin verilməsi də mümkündür.
“Yeni Texnologiyaların İnkişafına Dəstək” ictimai birliyi olaraq, DTX-nin Kiber Təhlükəsizlik üzrə Bölməsi, Ədliyyə Nazirliyinin Penitensiar xidməti ilə əməkdaşlıq nəticəsində kibertəhlükəsizlik sahəsində lazımı kadrların yetişdirilməsi işinə fayda verə biləcəyimizə əminik.
İnanırıq ki, tərəfimizdən irəli sürülən “Kiber Penitensiar Düşərgə”, sosyal layihə kimi ilk olaraq ölkəmizdə baş tutarsa, sonradan bu layihədə qazandığımız təcrübəni beynəlxalq müstəvidə bölüşə bilərik. Hətta, ilkin mərhələdə ölkələr arasında qapalı offlayn fəaliyyətin (yarışların) təşkili üçün birgə mexanizmdə işlənə bilər”.
www.yenicag.az
