Bu tarix təsadüfi seçilməyib. Dünyada ilk dəfə olaraq 1988-ci il 30 noyabrda kompüterlərə qarşı kiberhücum kriptoqrafiya və kompüter elmləri sahəsində çalışan amerikalı mütəxəssis Robert Morris tərəfindən hazırlanmış ilk kütləvi kiberhücum baş tutub.
Bu hücum nəticəsində ABŞ -ın ARPANET şəbəkəsinin 6 min qovşağının işi dayandırılmışdır. Keçən müddət ərzində informasiya təhlükəsizliyinə olan təhdidlərin və hücumların sayı xeyli artmışdır. Kibertəhlükəsizlik Sənaye 4.0 konsepsiyasına daxil olan texnologiyaların (kiber-fiziki sistemlər, əşyaların İnterneti, bulud hesablamaları, böyük verilənlər, robototexnika, süni intellekt və s.) həyatımızın bütün sahələrinə nüfuz etməsi kibertəhlükəsizliklə bağlı yeni problemlərin yaranmasına səbəb olmuşdur.
Son illərdə əsas dövlət qurumlarının kritik infrastrukturunu pozmaq və ya tamamilə dağıtmaq məqsədi daşıyan gizli hücumların sayı daha da artmışdır.

Artıq proqram təminatında olan xətalar nəticəsində dəyən ziyanın qiyməti yalnız milyonlarla dollarla deyil, milyonlarla insan həyatı ilə, ekoloji problemlərlə, cəmiyyətdə sosial partlayışlarla ölçülə bilər.

Veb-cinayətkarlar kiberhücumları həyata keçirmək üçün proqram təminatında olan xətalardan istifadə edirlər. Əgər proqramda olan xətalardan istifadə edərək proqram məhsulunun tamlığı, əlyetərliliyi və məxfiliyi pozula bilərsə belə xətalar proqram boşluqları adlanır.

“Sıfırcı - gün boşluğu” termini proqram təminatına hücum etməyə imkan verən və əvvəllər məlum olmayan xətalardır. Bədniyyətlilər təhlükəsizlik boşluqlarını aşkar etmək üçün ciddi səy göstərirlər. Təhlükəsizlik vasitələri əvvəlcədən məlum olan zərərli proqramlara (eksploytlara) qarşı işləndiyindən aşkar edə bilmir, belə hücumlar bədniyyətlilərə böyük fayda verir, uzun müddət aşkar olunmadan qala bilər və hücumun uğuru eksploytun aşkar edilməsi ilə onun düzəldilməsi arasındakı vaxtdan asılıdır.

Proqram boşluqlarıının idarə edilməsi təhlükəsizlik mütəxəssislərinin əsas vəzifələridir.

Kiberhücumlar nəticəsində məlumatların zədələnməsi və məhv edilməsi, maddi itkilər, məhsuldarlığın itirilməsi, şəxsi və maliyyə məlumatlarının oğurlanması, mənimsəmə, fırıldaqçılıq, hücumdan sonra biznes proseslərinin korlanması, məhkəmə araşdırmaları, reputasiyaya ziyan vurulması və s. xoşagəlməz halları baş verir.

Fərdi verilənləri və və ya şəxsiyyəti müəyyən edən məlumatları saxlayan şirkətlər tez-tez hakerlərin hədəfinə çevrilir. Kiberhücumlara ən həssas olan müəssisə və ya təşkilat növlərinə aşağıdakılar daxildir:

• Banklar və maliyyə müəssisələri: kredit kartı və bank hesabı məlumatlarını;

• Səhiyyə: Tibbi qeydləri, klinik tədqiqat məlumatlarını və sosial təminat nömrələri, faktura məlumatları,

sığorta məlumatları və xəstə qeydiyyat bazalarını;

• Şirkətlər: Məhsul anlayışları, marketinq strategiyaları, müştəri və işçi məlumat bazaları, müqavilə sövdələşmələri, müştəri təklifləri və s. kimi hərtərəfli məlumatlarıI

• Elmi müəssisələr: Qeydiyyat məlumatları, akademik tədqiqatları, maliyyə qeydləri, ünvanları və faktura məlumatlarını əhatə edir.

Kiberhücum obyektləri dedikdə fiziki qurğular, şəbəkə infrastrukturu, bulud xidmətləri, intellektual cihazlar, veb-tətbiqlər və mobil texnologiyalar başa düşülür.

Ən təhlükəli qruplar Maze (2020-ci ildən fəaliyyət göstərir) və Revil (“uğurlu” hücumların 50% bunlara aiddir), Ryuk, NetWalker, DoppelPaymer birləşmələri də ön sıralardadır.

Cybersecurity Ventures şirkətinin hesabatına görə Ransomware hücumları 2016-cı ildə orta hesabla hər 40 saniyədən bir olurdusa. 2022 ildə hər 11 saniyədən bir olmuşdur.
Son illərdə əsas dövlət qurumlarının kritik infrastrukturunu pozmaq və ya tamamilə dağıtmaq məqsədi daşıyan gizli hücumların sayı daha da artmışdır.

Artıq proqram təminatında olan xətalar nəticəsində dəyən ziyanın qiyməti yalnız milyonlarla dollarla deyil, milyonlarla insan həyatı ilə, ekoloji problemlərlə, cəmiyyətdə sosial partlayışlarla ölçülə bilər.

Veb-cinayətkarlar kiberhücumları həyata keçirmək üçün proqram təminatında olan xətalardan istifadə edirlər. Əgər proqramda olan xətalardan istifadə edərək proqram məhsulunun tamlığı, əlyetərliliyi və məxfiliyi pozula bilərsə belə xətalar proqram boşluqları adlanır.

“Sıfırcı - gün boşluğu” termini proqram təminatına hücum etməyə imkan verən və əvvəllər məlum olmayan xətalardır. Bədniyyətlilər təhlükəsizlik boşluqlarını aşkar etmək üçün ciddi səy göstərirlər. Təhlükəsizlik vasitələri əvvəlcədən məlum olan zərərli proqramlara (eksploytlara) qarşı işləndiyindən aşkar edə bilmir, belə hücumlar bədniyyətlilərə böyük fayda verir, uzun müddət aşkar olunmadan qala bilər və hücumun uğuru eksploytun aşkar edilməsi ilə onun düzəldilməsi arasındakı vaxtdan asılıdır.

Proqram boşluqlarıının idarə edilməsi təhlükəsizlik mütəxəssislərinin əsas vəzifələridir.

Kiberhücumlar nəticəsində məlumatların zədələnməsi və məhv edilməsi, maddi itkilər, məhsuldarlığın itirilməsi, şəxsi və maliyyə məlumatlarının oğurlanması, mənimsəmə, fırıldaqçılıq, hücumdan sonra biznes proseslərinin korlanması, məhkəmə araşdırmaları, reputasiyaya ziyan vurulması və s. xoşagəlməz halları baş verir.

Fərdi verilənləri və və ya şəxsiyyəti müəyyən edən məlumatları saxlayan şirkətlər tez-tez hakerlərin hədəfinə çevrilir. Kiberhücumlara ən həssas olan müəssisə və ya təşkilat növlərinə aşağıdakılar daxildir:

• Banklar və maliyyə müəssisələri: kredit kartı və bank hesabı məlumatlarını;

• Səhiyyə: Tibbi qeydləri, klinik tədqiqat məlumatlarını və sosial təminat nömrələri, faktura məlumatları,

sığorta məlumatları və xəstə qeydiyyat bazalarını;

• Şirkətlər: Məhsul anlayışları, marketinq strategiyaları, müştəri və işçi məlumat bazaları, müqavilə sövdələşmələri, müştəri təklifləri və s. kimi hərtərəfli məlumatlarıI

• Elmi müəssisələr: Qeydiyyat məlumatları, akademik tədqiqatları, maliyyə qeydləri, ünvanları və faktura məlumatlarını əhatə edir.

Kiberhücum obyektləri dedikdə fiziki qurğular, şəbəkə infrastrukturu, bulud xidmətləri, intellektual cihazlar, veb-tətbiqlər və mobil texnologiyalar başa düşülür.

Ən təhlükəli qruplar Maze (2020-ci ildən fəaliyyət göstərir) və Revil (“uğurlu” hücumların 50% bunlara aiddir), Ryuk, NetWalker, DoppelPaymer birləşmələri də ön sıralardadır.

Cybersecurity Ventures şirkətinin hesabatına görə Ransomware hücumları 2016-cı ildə orta hesabla hər 40 saniyədən bir olurdusa. 2022 ildə hər 11 saniyədən bir olmuşdur.
130-dan çox Ransomware proqramı aşkar edilmişdir. Bu proqramlardan ən çox ziyan görmüş 10 ölkə:

İsrail;
Cənubi Koreya;
Vyetnam;
Çin;
Sinqapur;
Hindistan;
Qazaxstan;
Filippin;
İran;
Böyük Britaniya.
Dünya üzrə Ransomware proqramları tərəfindən 2021-ci ildə 623,3 milyon, 2022-ci ilin birinci yarısında 236,1 milyon hücum olmuşdur. Bu hücumların hamısı uğurlu olmasa da kiberhücumların geniş yayılmasını göstərir.

Bu hücumlar proqram təminatında olan boşluqlardan istifadə etməklə həyata keçirilmişdir. Boşluqları qiymətləndirmək, idarə etmək və aradan qaldırmaq üçün müxtəlif təhlükəsizlik vasitələrindən istifadə olunur.

Proqram təminatındakı boşluqları aşkar edərək qaldıra bilən universal metod və vasitələr azdır. Bu sahədə süni intellekt texnologiyalarının tətbiqi ilə yeni metod və vasitələrin işlənməsi aktual problem olaraq qalır.

İş yeri: İnformasiya Texnologiyaları İnstitutu

Şəfəqət Mahmudova, baş elmi işçi, tex.f.d., dosent.

Tamilla Bayramova, baş mütəxəssis