Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi

CERT.GOV.AZ
CERT.GOV.AZ
	Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi ;
Ümumi məlumatlar
Ölkə	Azərbaycan
Yaradılma tarixi	20 aprel 2008
Tabelik	Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti
Baş qərargah	Bakı;
Rəhbərlik
İdarə rəisi	Tural Məmmədov
Rəsmi saytı	cert.gov.az

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (digər adı ilə CERT. GOV. AZ / az. KİMM, en. Computer Emergency Response Team) Azərbaycan Respublikasının dövlət orqanlarına məxsus şəbəkələrdə kompüter insidentlərinin idarə olunması və qarşısının alınması üçün koordinasiya funksiyasını həyata keçirir və dövlət orqanlarına kompüter insidentlərinin aradan qaldırılması üzrə təmənnasız xidmət göstərir.^[1] Mərkəz Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin tərkibində fəaliyyət göstərir.^[2] Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sahə üzrə görülən işlər və ümumi vəziyyət barədə rüblük qiymətləndirmə hesabatını təqdim edir.^[3]^[4]

Mərkəzin əsas vəzifə və funksiyaları

kompüter təhlükəsizliyinə müasir təhdidlər haqqında istifadəçilərdən, kompüter texnikası və proqram təminatı istehsalçılarından, xarici ölkələrdəki analoji strukturlardan alınan informasiyanın, eləcə də konkret kompüter insidentlərinə, kompüter sistemlərinin qorunması üçün tətbiq edilən proqram-texniki vasitələrin effektivliyinə aid materialların toplanması, təhlili və müvafiq məlumat bazalarında yığılması;
kompüter təhlükəsizliyinin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və ümumiləşdirilməsi əsasında dövlət orqanlarındakı istifadəçilər üçün informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən ən səmərəli proqram-aparat vasitələrinin tətbiq edilməsinə dair tövsiyələrin işlənib hazırlanması, istifadəçilərə məsləhət xidmətləri və texniki kömək göstərilməsi;
kompüter sistemlərinə xaker hücumlarının qarşısını almaq üçün məlumatların operativ qəbulu və təcili kömək göstərilməsi, internet şəbəkəsinin və digər informasiya sistemlərinin, o cümlədən lokal və korporativ sistemlərin istifadəçilərinə kompüter təhlükəsizliyinə yaranan təhdidlər haqqında vaxtında məlumat verilməsi və kompüter insidentlərinin təhqiqatında dövlət orqanlarına kömək etmək;
kompüter təhlükəsizliyinin təmin edilməsinə dair proqram və texniki vasitələrin seçilməsində məsləhətlər verilməsi, kompüter sistemlərinin qorunması üçün proqram vasitələrinin nöqsanları və çatışmazlıqları aşkar edildikdə proqram təminatı satıcıları ilə əməkdaşlıq;
dövlət müəssisələrinin informasiya təhlükəsizliyi bölmələrinin yaradılmasında və müvafiq normativ sənədlərin işlənib hazırlanmasında onlara kömək göstərilməsi;
kompüter cinayətləri və informasiya təhlükəsizliyinin hüquqi təminatı məsələlərinə dair müvafiq qurumlarla, xarici ölkələrdəki "CERT" şöbələri ilə qarşılıqlı fəaliyyət və əməkdaşlıq, informasiya və iş təcrübəsi mübadiləsi;
dövlət orqanlarının müvafiq bölmələri ilə kompüter insidentləri haqqında zəruri informasiyanı vaxtında əldə etmək üçün qarşılıqlı fəaliyyət göstərmək və kompüter hüquq pozuntularının (xaker və virus hücumlarının) qarşısının alınmasında köməklik göstərmək və təlimat keçirmək.

Mərkəzin funksiyaları

Mərkəz ona həvalə edilmiş vəzifələri yerinə yetirmək üçün aşağıdakı funksiyaları həyata keçirir:

kompüter insidentləri haqqında informasiyasını vaxtlı-vaxtında qəbul edir və kompüter insidentlərinin qarşısının alınması, belə hallara yol verilməməsi və onların təhqiqi məsələlərində informasiya sistemlərinin və İnternet şəbəkəsinin istifadəçilərinə kömək göstərir;
Mərkəzin saytı vasitəsilə istifadəçilərlə qarşılıqlı informasiya fəaliyyətini təmin edir, saytda istifadə edilməsi tövsiyə olunan kompüter sistemlərinin qorunması üçün proqram vasitələrinin siyahısını və sorğu informasiyasını yerləşdirir;
Mərkəz kompüter insidentlərinin aradan qaldırılmasına dair işlərin gedişində ona məlum olmuş informasiyanın həmin insidentdən zərər çəkmiş istifadəçinin razılığı olmadan üçüncü tərəfə bildirməyəcəyinə zəmanət verir.

Mərkəz Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq ona həvalə edilmiş vəzifələrin yerinə yetirilməsinə görə, təqdim edilən və yayılan informasiyaya görə öz səlahiyyətləri həddində məsuliyyət daşıyır.^[5]

Mərkəz bu və ya digər sistemlərin və resursların fəaliyyətini dayandırmaq hüququna malik deyil, lakin həmin məsələlərin həll edilməsi üçün onların müvafiq hüquq-mühafizə orqanlarına verilməsi hüququnu özündə saxlayır.

Mərkəz ondan alınmış informasiyanın düzgün başa düşülməməsi nəticəsində istifadəçilərin təqsiri üzündən baş verə biləcək səhvlərə, zərərə, birbaşa və ya dolayı itkilərin digər növlərinə görə məsuliyyət daşımır.

Mərkəzin emal etdiyi kompüter insidentləri

Mərkəz öz fəaliyyətində aşağıdakı kompüter insidentlərini nəzərdən keçirir və emal edir:

şəbəkələrin baza qovşaqlarının və iri server resurslarının iş qabiliyyətinin pozulması, sistem informasiyasının dağılması və ya nüfuzdan salınmasına səbəb ola biləcək hücumlar;
inzibatçı imtiyazları əldə etməyə yönəlmiş hər hansı şəbəkə hücumları;
dövlət orqanlarının informasiya resurslarına və ayrı-ayrı hostlara DoS (Denial of Service) və DDoS hücumlar.
kompüter viruslarının məqsədyönlü şəkildə göndərilməsi; informasiya şəbəkələrinin qorunması sistemlərinin o cümlədən zərərli proqramlar (sniffer, rootkit, keylogger və s.) tətbiq edilməsin yolu ilə dağıdılması;
milli informasiya şəbəkələrinin və hostların skanlaşdırılması;
parolların və başqa autentifikasiya informasiyasının seçilməsi və ələ keçirilməsi;
informasiya resurslarından sanksiyalaşdırılmamış istifadə.

Zərərvericilərin Tədqiqi Laboratoriyası

Zərərvericilərin Tədqiqi Laboratoriyası (en. Malware Research Lab) — Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin nəzdində zərərvericilərin analizi və araşdırılması sahəsində fəaliyyət göstərən bölmədir.^[6]

Laboratoriya zərərli proqram təminatlarının analizi və zərərvericilərin tətqiqatı ilə məşğul olan mütəxəssilər tərəfindən yaradılmışdır. Labaratoriyanın əsas məqsədi Azərbaycan Respublikasının dövlət orqanlarını, kritik informasiya infrastrukturu obyektlərini hədəf alan zərərli proqram təminatlarının analizi, müşahidəsi, tətqiqatı, habelə istifadəçilərin maarifləndirilməsi və bu sahədə yeni fəaliyyətə başlayan şəxsləri ilkin analiz vasitələri ilə təmin edərək sahənin inkişafına dəstək olmaqdan ibarətdir.

Əsas missiyaları dövlət orqanlarının informasiya resurslarının zərərverici hücümlararına qarşı təhlükəsizliyini təmin etməkdir. Bu məqsədlə yalnız laboratoriyaya göndərilən zərərvericilərin analizi deyil, bunun üçün nəzərdə tutulan avtomatlaşdırılmış sistemlər, faydalı alətlər, tərəfimizdən analiz edilən zərərvericilər, habelə sahəyə aid müstəqil araşdırmalar və məqalələr hazırlamaq missiyaları arasında yer alır. Eyni zamanda fəaliyyət sahəyə informasiya təhlükəsizliyi sistemlərinə aid yerli həllərin (zərərli proqram simulyatoru, sandbox, forensics və s.) hazırlanması, istifadəçilər üçün tərsinə mühəndislik və zərərvericilərin analizini əhatə edən müxtəlif tip yarışmaların təşkili də aiddir.

2023-cü il sentyabr ayında laboratoriya tərəfindən zərərverici forensikası üçün nəzərdə tutulan "Tusi Paleon" alətinin 1.0b (beta) versiyası istifadəyə verilmişdir. Tusi Paleon bir neçə kiber əməliyyat zamanı uğurla sınaqdan keçmişdir.^[7]^[8]

Bölmə 2024-cü il dekabr ayında Universal Mining adını verdiyi əməliyyat çərçivəsində 135 ölkədə 270 mindən çox kompüterə yoluxmuş zərərli proqramın əmr və nəzarət (C&C) sistemini tərsinə mühəndislik ilə ələ keçirmişdir. Bu əməliyyat zamanı yoluxmalar haqqında kritik məlumatlar, yoluxan ölkələrin CERT mərkəzləri ilə paylaşılmışdır. Sözü gedən əməliyyat beynəlxalq mediada səs gətirmişdir. ^[9]^[10]^[11]^[12]

İstinadlar

↑ "KİMM haqqında". 2022-08-31 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.
↑ "Mərkəz haqqında". 2022-06-14 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.
↑ "Dövlət orqanlarının istifadəsi üçün yaradılmış AzStateNet şəbəkəsi üzrə təhlükəsizlik divarları". 2022-09-26 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.
↑ "Dövlət qurumları tərəfindən ötən ay açılan kibertəhlükəsizlik sorğularının sayı azalıb". 2022-08-31 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.
↑ "Hüquqi Sənədlər" Arxivləşdirilib 2022-08-31 at the Wayback Machine — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi.
↑ "MRLAB - CERT.GOV.AZ". 2023-11-04 tarixində arxivləşdirilib. İstifadə tarixi: 2023-11-04.
↑ "Malware Research Lab | Komputer İnsidentlərinə Qarşı Mübarizə Mərkəzi". mrl.cert.gov.az (ingilis). İstifadə tarixi: 2025-03-18.
↑ "Malware Research Lab | Komputer İnsidentlərinə Qarşı Mübarizə Mərkəzi". mrl.cert.gov.az (ingilis). İstifadə tarixi: 2025-03-18.
↑ susannah.matt@redcanary.com. "Tangerine Turkey mines cryptocurrency in global campaign". Red Canary (ingilis). İstifadə tarixi: 2025-03-18.
↑ "Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti 135 ölkədə kompüterləri yoluxduran kiberqruplaşmanı ifşa edib". azertag.az (az.). İstifadə tarixi: 2025-03-18.
↑ "Tangerine Turkey: The USB worm that mines crypto | Red Canary Threat Intelligence".
↑ "New crypto mining worm linked to global campaign". Cybernews (ingilis). 2025-01-27. İstifadə tarixi: 2025-03-18.

cert.gov.az — rəsmi saytı
mrl.cert.gov.az — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin yanında Zərərvericilərin Tədqiqi Laboratoriyasının rəsmi sayt
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi kanalı — YouTube platformasında
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — Facebook səhifəsi
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — Twitter səhifəsi
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — Telegram səhifəsi

Həmçinin Bax

[1] "KİMM haqqında". 2022-08-31 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.

[2] "Mərkəz haqqında". 2022-06-14 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.

[3] "Dövlət orqanlarının istifadəsi üçün yaradılmış AzStateNet şəbəkəsi üzrə təhlükəsizlik divarları". 2022-09-26 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.

[4] "Dövlət qurumları tərəfindən ötən ay açılan kibertəhlükəsizlik sorğularının sayı azalıb". 2022-08-31 tarixində arxivləşdirilib. İstifadə tarixi: 2022-08-31.

[5] "Hüquqi Sənədlər" Arxivləşdirilib 2022-08-31 at the Wayback Machine — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi.

[6] "MRLAB - CERT.GOV.AZ". 2023-11-04 tarixində arxivləşdirilib. İstifadə tarixi: 2023-11-04.

[7] "Malware Research Lab | Komputer İnsidentlərinə Qarşı Mübarizə Mərkəzi". mrl.cert.gov.az (ingilis). İstifadə tarixi: 2025-03-18.

[8] "Malware Research Lab | Komputer İnsidentlərinə Qarşı Mübarizə Mərkəzi". mrl.cert.gov.az (ingilis). İstifadə tarixi: 2025-03-18.

[9] susannah.matt@redcanary.com. "Tangerine Turkey mines cryptocurrency in global campaign". Red Canary (ingilis). İstifadə tarixi: 2025-03-18.

[10] "Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti 135 ölkədə kompüterləri yoluxduran kiberqruplaşmanı ifşa edib". azertag.az (az.). İstifadə tarixi: 2025-03-18.

[11] "Tangerine Turkey: The USB worm that mines crypto | Red Canary Threat Intelligence".

[12] "New crypto mining worm linked to global campaign". Cybernews (ingilis). 2025-01-27. İstifadə tarixi: 2025-03-18.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]