İSB-nin icraçı direktoru: “Sistemdə 1.2 milyon sığortalının məlumatı yer alıb”
İcbari Sığorta Bürosunun (İSB) internet resurslarının kiberhücuma məruz qaldığı bildirilir.
Azərbaycan İnternet Forumunun prezidenti Osman Gündüz deyir ki, Dövlət Təhlükəsizlik Xidməti (DTX), Daxili İşlər Nazirliyi (DİN), Ədliyyə Nazirliyi və sair qurumların avtomobilləri haqqında, həmçinin bir çox nazirə məxsus məlumatlar ələ keçirilib:
“Hücumu edən hakelərin internet resurslarında yaydığı məlumatlara görə, İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur. Əvvəllər sığorta şirkətləri, bizim telefonlarımızı qanunsuz olaraq bir-birilərinə satırdılar. İndi isə belə görünür ki, dövlət və özəl sektora, vətəndaşlara aid bütün bu məlumatlar toplam olaraq onlardan oğurlanıb və açıqlanıb”.
“DarkNet” internet resurslarında “AngryBoy” təxəllüslü haker tərəfindən edildiyi deyilir. Büronun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur.
İcbari Sığorta Bürosunun (İSB) icraçı direktoru Rəşad Əhmədov isə deyib ki, qurumun sistemində 40 milyon deyil, 1.2 milyon sığortalının məlumatı yer alıb.
Məlumata görə, büronun elektron sistemi “Firewall”larla müdafiə olunur və haker hücumlarına dayanıqlıdır.
Osman Gündüz deyir ki, bu, İcbari Sığorta Bürosuna olan ilk hücum deyil:
“Bir neçə il öncə də təxminən bu formada kiber hücum olmuşdu və məlumatlar ələ keçirilmişdi. Hakerlərin açıqladığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlüdur. Güman etmək olar ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar. Ümumiyyətlə isə İSB sistemi heç zaman güclü olmayıb”.
Ekspert qeyd edir ki, kiber hücum nəticəsində dövlətə məxsus xeyli informasiyalar, vətəndaşlara məxsus fərdi məlumatlar açıqlanıb:
“Düşünürəm ki, DTX və DİN, hətta özlərinə məxsus olan informasiyaların sızmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır. Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı cidid qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır”.
Onun sözlərinə görə, mövcud vəziyyət hazırda bu sahədə ciddi çatışmazlıqların və problemlərin olmasından xəbər verir.
O hesab edir ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar” tez bir zamanda qəbul edilməlidir.
Onun fikrincə, kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir:
“Eyni zamanda fərdi məlumatların qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır. Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir”.
Osman Gündüz deyir ki, dövlət sektorunda informasiya təhlükəsizliyinə cavabdeh DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətidir. Amma domendən görünür ki, məlumatlar onların nəzarəti altında olmayıb.
2014-cü ildə “İslamic Cyber Army” adlı haker qrupu tərəfindən Azərbaycanın çoxsaylı özəl banklar, hökumət və hərbi saytlardan məlumatların oğurlanması məqsədilə kiberhücumlar təşkil edilib.
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi Meydan TV-nin kiberhücumla bağlı şifahi və yazılı sorğusunu hələ ki cavablandırmayıb.