Kiber Təhlükəsizlik Əməliyyatları Mərkəzi (1)

By /

BÖLMƏ I

ÜMUMİ ANLAYIŞLAR VƏ TƏRİFLƏR

  1. Giriş
    1. Kiber Təhlükəsizlik Əməliyyatları Mərkəzi (KTƏM) nədir?

Hər gün yeni kiber təhdidlər ortaya çıxmaqdadır və bu təhdidlər qurum və təşkilatlara təsir etməkdədir. Qurumların bu təhdidləri gözləmək yerinə, bu təhdidlərə qarşı nə cür müdafiələr alınması gərəkdiyinə dair bir hərəkat, davamiyyət əmələ gətirmələri məcburiyyət halına gəlmişdir. Hər hansı bir kiber təhlükəsizlik hadisəsi baş verdiyi vaxt müdaxilə etmək (reaktiv) çətin ola biləcəyinə görə, proaktiv bir yanaşma ilə hər hansı hadisə olmadan əvvəl lazımi tədbirləri almaq və hadisələrə necə müdaxilə ediləcəyini planlamaq ən doğru üsul olacaqdır.

Təşkilati bir Kiber Təhlükəsizlik Əməliyyatları Mərkəzi (KTƏM) qurulması, qurum/təşkilatın kiber təhlükəsizlik ilə əlaqədar boşluqlarını minimuma endirməkdə mühüm bir yol olaraq hesab oluna bilinər. İnsan, davamiyyət və texnologiyanı əhatə edən təşkilati bir KTƏM, qurum/təşkilata təsir edə biləcək təhdidlərin və kiber təhlükəsizlik hadisələrinin daimi olaraq müşahidə edilməsi, hadisənin nəzarətə götürülməsi, hesabat aparma və s. fəaliyyətləri idarə edir. Kritik varlıq və davamiyyətə malik, hədəfli və qarışıq hücumlara məruz qalması ehtimal olunan qurum/təşkilat və orqanizasiyaların KTƏM sayəsində kiber vəziyyətləri nəzarətdə saxlanılır və hər hansı kiber hadisə baş verdiyi anda əvvəlcədən müəyyən edilmiş hərəkatlara uyğun olaraq bu hadisələrə müdaxilə edə bilərlər.

KTƏM deyildikdə nəzərdə tutulan əsasən qurumun kiber təhlükəsizliyini təmin etmək məqsədilə bir araya gələn qrupların, lazımi texnologiyalardan isitfadə edərək əvvəlcədən təyin olunmuş prosesləri yerinə yetirdiyi bir orqanizasiyadır. KTƏM təməl səviyyədə, kiber təhlükəsizlik təhdid və hadisələrini aşkar etmək, bu təhdidlərin və hadisələrin qurum sistemlərinə təsir etməsinə mane olmaq və bir hadisə baş verməsi zamanı müdaxilə etməkdən məsuldur. Bu əməliyyatları yerinə yetirə bilmək üçün öncədən müəyyən edilmiş proseslərə ehtiyac vardır. Yəni KTƏM əslində əhəmiyyət səviyyəsinə qoymağa cəhd etsək, əvvəlcə insan, sonra proses və ən axırda da texnologiyadan əmələ gələn bir orqanizasiyadır.

  1. KTƏM nəsilləri.

Kiber təhlükəsizlik təhdidlərinin hər keçən gün təkmilləşdiyi və dəyişdiyi bir dünyada kiber müdafiə və KTƏM yanaşmalarının da bu dinamik struktura uyğun olaraq daima dəyişməsi gözlənilən bir vəziyyətdir. KTƏM strukturları ilk dəfə 1970-ci illərin ortalarında, informasiya texnologiyalarını geniş sahə şəbəkələrində istifadə etməyə başlayan hərbi qurumlar və dövlət qurumlarında ortaya çıxıbdır. İstər bu infrastrukturların kritikliyi, istərsə beynəlxalq səviyyədəki əhəmiyyəti səbəbilə kiber təhlükəsizliyin izlənməsi və idarə edilməsi istiqamətində bir qurumun yaradılması qaçınılmaz olmuşdur.

Ədəbiyyatda ümumi olaraq dörd nəsil KTƏM-dən bəhs edilir. Bu nəsillər təyin olunarkən KTƏM qurumunun yetkinliyi və verdiyi xidmətlər göz qabağına gətirilməlidir. KTƏM nəsilləri qısaca aşağıdaki şəkildə izah edilmişdir:

1.1.2.1.  I Nəsil KTƏM

                İlk nəsil KTƏM-lər, mərkəzi idarəli, müəyyənləşdirilmiş və ölçülə bilən bir strukturdan daha çox bir və ya bir neçə şəxsdən əmələ gəlmiş qruplardan ibarət idi. Bu qruplar içərisindəki şəxsi heyət adətən şəbəkə və sistem mövzusunda mütəxəssisləşmiş şəxslər idi. Təməli 1980-ci illərə gedib çıxan I nəsil KTƏM-lərdə mərkəzi təhlükəsizlik divarı və son uc (end point) antivirus proqramlarına nəzarət və bu cihazların aşkar etdiyi və ya qeydə alınan (log) hadisələrə müdaxilə edilməsi şəklində bir yanaşma hakim idi. Təhlükəsizliyin əhəmiyyətinin təzə-təzə bilinməyə başladığı o dövrlərdə proseslərdən bəhs etmək çox da mümkün deyildi. I Nəsil KTƏM funksiyalarının sayı və əhatəsi çox dar saxlanılmışdı.

I Nəsil KTƏM funksiyaları:

  • Log yığma və müşahidə etmə
  • Hadisəyə müdaxilə

1.1.2.2  II Nəsil KTƏM

                Virus və soxulcanların həyatımıza daxil olduğu dövrdə təkmilləşməyə başlayan II nəsil KTƏM-lər, Hücum Aşkar Sistemləri (IDS), Log Nəzarət Sistemləri, Vəkil Serverlər (proxy), Boşluq Axtarma Sistemləri və s. texnologiyaların istifadə edilməyə başlandığı strukturlardır.

İctimai və hərbi qurumlar ilə böyük ölçülü şirkətlər tərəfindən qurulan II nəsil KTƏM-lərin daxilində, SIM  (Security İnformation Management) sistemləri də vardı və kiber müşahidə anlayışları yavaş yavaş əhəmiyyət qazanmağa başlamışdı. Şəbəkə, sistem və təhlükəsizlik məhsulları ilə əməliyyat sistemi və tətbiqlərdən əldə edilmiş loqlar üzərindən kiber hadisələr aşkar edilməyə cəhd edilmişdi. II Nəsil KTƏM funksiyalarının sayı artmasa da mövcud funksiyaların əhatəsi genişləndirilmişdi.

II nəsil KTƏM əlavə funksiyalar:

  • Kiber müşahidə
  • Çağrı Nəzarəti

1.1.2.3  III Nəsil KTƏM

                Kiber hücumların motivasiyasının pula çevrilməyə başladığı dövrlərdə III nəsil KTƏM-lər ortaya çıxmağa başlamışdır. Bu dövr eyni zamanda kiber cinayətlərin həyatımıza girdiyi və hədəfli hücumların artım göstərdiyi dövrdür. IT sistemlərin artması ilə kiber təhlükəsizlik, həyatın bir hissəsi halına gəlmiş və təkmilləşmiş KTƏM qurumu ehtiyacı hiss edilmişdir. Sistemlər arası avtomatikləşmə ehtiyacı ortaya çıxmış, SİEM (Security İnformation and Event Management) sistemləri əhəmiyyət kəsb etməyə başladı. Boşluq axtarmaqdan çox, boşluğa nəzarətin gərəkliliyi məlum olmuşdur. III Nəsil KTƏM funksiyalarının həm sayı artmış, həm də əhatəsi genişləndirilmişdir.

III Nəsil KTƏM əlavə funksiyaları:

  • Boşluğa nəzarət
  • Hadisəyə nəzarət

1.1.2.4  IV Nəsil KTƏM

                Kiber muharibələr ortaya çıxmağa başlamış və kiber təhlükəsizlik, şəxslərdən çıxaraq artıq dövlətlərin məsələsi halına gəlməyə başlamışdır. Hədəfli kiber hücumlarda (Advanced Persistent Threat) artmalar görünmüş və hacktivist axın ortaya çıxaraq bütün dünyaya təsir göstərmişdir. Kiber hücumların bir çox addımdan əmələ gəldiyi və bütün bu addımlar istiqamətindəki tədbirlərin və aşkar mexanizmlərinin yaradılmasının məcburiyyəti artıq başa düşülmüşdür. Yeni nəsil təhdidlərin aşkarı istiqamətində təhlükəsizlik analizlərinin (security analytics) əhəmiyyəti artmışdır. Təhlükəsizlik texnologiyaları və sistem resursları artdığına görə SİEM sistemərinə əlavə olaraq böyük məlumat (big data) texnologiyaları həyatımıza girmişdir. Kiber təhdid kəşfiyyatı, kiber təhdid ovçuluğu və informasiya zənginləşdirmə konsepsiyaları əhəmiyyət qazanmağa başlamışdır. IV Nəsil KTƏM funksiyalarının sayı artmışdır.

IV Nəsil KTƏM əlavə funksiyaları:

  • Təhlükəsizlik Analizi
  • Böyük İnformasiya Analizi
  • Kiber Təhdid Kəşfiyyatı
  • Rəqəmsal Ədli Analiz

Bəzi mənbələrdə V Nəsil KTƏM formalaşmalarından bəhs edilir. Burada mövzunu daha çox uzatmadan IV Nəsildə dayandırmağı uyğun gördük.

Leave a Comment

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Scroll to Top